- 多选题通过信息系统安全风险评估,组织可以达到的目的有( )。
- A 、了解组织信息系统的管理和安全现状
- B 、确定资产威胁源的分布
- C 、了解系统的脆弱性分布
- D 、指导建立安全管理框架
扫码下载亿题库
精准题库快速提分
参考答案【正确答案:A,B,C,D】
通过信息系统安全风险评估,组织可以达到如下目的:
(1) 了解组织信息系统的管理和安全现状。
(2)确定资产威胁源的分布,如入侵者、内部人员、自然灾害等;确定其实施的可能性;分析威胁发生后,资产的价值损失、敏感性和严重性,确定相应级别;确定最敏感、最重要资产在威胁发生后的损失。
(3) 了解系统的脆弱性分布。
(4)明晰组织的安全需求,指导建立安全管理框架,合理规划安全建设计划。
您可能感兴趣的试题- 1 【单选题】 下列不属于信息系统安全风险评估准则的是( )。
- A 、 规范性原则
- B 、 最小影响原则
- C 、 保密性原则
- D 、 完整性原则
- 2 【单选题】下列属于信息系统风险评估的基线评估模式的特点是( )。
- A 、评估周期短
- B 、基线水平的高低容易确定
- C 、评估需要投入的资源多
- D 、评估结果有可能有一定的时间滞后
- 3 【多选题】通过信息系统安全风险评估,组织可以达到的目的有( )。
- A 、了解组织信息系统的管理和安全现状
- B 、确定资产威胁源的分布
- C 、了解系统的脆弱性分布
- D 、指导建立安全管理框架
- 4 【多选题】下列属于信息系统安全风险评估的准则的有( )。
- A 、规范性原则
- B 、整体性原则
- C 、最小影响原则
- D 、成本效益原则
- 5 【多选题】信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
- A 、基线评估
- B 、详细评估
- C 、组合评估
- D 、综合评估
- 6 【简答题】简述信息系统安全风险评估常用的模式及其特点,并指出甲公司为防止信息被删除应采取的一般控制措施。
- 7 【单选题】 下列不属于信息系统安全风险评估准则的是( )。
- A 、
规范性原则 - B 、
最小影响原则 - C 、
保密性原则 - D 、
完整性原则
- 8 【多选题】下列属于信息系统安全风险评估的准则的有( )。
- A 、规范性原则
- B 、整体性原则
- C 、最小影响原则
- D 、成本效益原则
- 9 【多选题】信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
- A 、基线评估
- B 、详细评估
- C 、组合评估
- D 、综合评估
- 10 【简答题】简述信息系统安全风险评估常用的模式及其特点,并指出甲公司为防止信息被删除应采取的一般控制措施。
热门试题换一换
- 某人连续3年每年末存入银行1000元,假定年利率为4%,每年复利两次,复利计息,三年后一次性取出本利和,可以取出W元,则下列等式正确的有()。
- 影响产业风险的关键因素包括生命周期阶段、波动性和集中程度,简要说明这三个关键因素的内涵,并据此评价太平山机场所面临的产业风险;
- 在接受委托前,下列有关前后任注册会计师沟通的说法中,正确的有( )。
- 恒信公司分期发行公司债券的各期发行比例和时间间隔是否符合规定?并分别说明理由。
- 企业应当披露的重要会计政策主要包括()。
- 若不考虑缺货的影响,分别计算自制的经济生产批量和外购的经济订货量,并通过计算分析企业应自制还是外购A标准件?
- GZ集团是一家乳制品生产企业,该公司的效益一向很好。近日,由于新闻中曝光了一系列的奶源安全性问题,导致GZ集团的奶制品销量一落千丈,遂集团高层决定对整个生产线进行大规模调整,因为有企业固有文化的大力支持,所以此次实行新战略并没有太大的困难。本案例中,GZ集团在处理战略稳定性与文化适应性关系时正确的做法是( )。
亿题库—让考试变得更简单
已有600万用户下载
1bnlY