- 多选题通过信息系统安全风险评估,组织可以达到的目的有( )。
- A 、了解组织信息系统的管理和安全现状
- B 、确定资产威胁源的分布
- C 、了解系统的脆弱性分布
- D 、指导建立安全管理框架
扫码下载亿题库
精准题库快速提分
参考答案【正确答案:A,B,C,D】
通过信息系统安全风险评估,组织可以达到如下目的:
(1) 了解组织信息系统的管理和安全现状。
(2)确定资产威胁源的分布,如入侵者、内部人员、自然灾害等;确定其实施的可能性;分析威胁发生后,资产的价值损失、敏感性和严重性,确定相应级别;确定最敏感、最重要资产在威胁发生后的损失。
(3) 了解系统的脆弱性分布。
(4)明晰组织的安全需求,指导建立安全管理框架,合理规划安全建设计划。
您可能感兴趣的试题- 1 【单选题】 下列不属于信息系统安全风险评估准则的是( )。
- A 、 规范性原则
- B 、 最小影响原则
- C 、 保密性原则
- D 、 完整性原则
- 2 【多选题】下列属于信息系统安全风险评估的准则的有( )。
- A 、规范性原则
- B 、整体性原则
- C 、最小影响原则
- D 、成本效益原则
- 3 【多选题】信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
- A 、基线评估
- B 、详细评估
- C 、组合评估
- D 、综合评估
- 4 【简答题】简述信息系统安全风险评估常用的模式及其特点,并指出甲公司为防止信息被删除应采取的一般控制措施。
- 5 【单选题】 下列不属于信息系统安全风险评估准则的是( )。
- A 、
规范性原则 - B 、
最小影响原则 - C 、
保密性原则 - D 、
完整性原则
- 6 【单选题】下列属于信息系统风险评估的基线评估模式的特点是( )。
- A 、评估周期短
- B 、基线水平的高低容易确定
- C 、评估需要投入的资源多
- D 、评估结果有可能有一定的时间滞后
- 7 【多选题】通过信息系统安全风险评估,组织可以达到的目的有( )。
- A 、了解组织信息系统的管理和安全现状
- B 、确定资产威胁源的分布
- C 、了解系统的脆弱性分布
- D 、指导建立安全管理框架
- 8 【多选题】下列属于信息系统安全风险评估的准则的有( )。
- A 、规范性原则
- B 、整体性原则
- C 、最小影响原则
- D 、成本效益原则
- 9 【多选题】信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
- A 、基线评估
- B 、详细评估
- C 、组合评估
- D 、综合评估
- 10 【简答题】简述信息系统安全风险评估常用的模式及其特点,并指出甲公司为防止信息被删除应采取的一般控制措施。
热门试题换一换
- M公司的会计政策规定,入库产成品按实际生产成本入账,发出产成品按先进先出法核算。2003年12月31日,M公司甲产品期末结存数量为1 200件,期末余额为5 210万元,M公司2003年度甲产品的相关明细资料如下(数量单位为件,金额单位为人民币万元,假定期初余额和所有的数量,入库单价均无误)在进行相关测试后,A注册会计师应提出的审计调整建议是()。
- 甲企业是一家由政府控股的公用事业单位,前期经营的相当成功,对战略期环境的预测变化也不大,并且其不需要改变自己的使命和目标,只需集中资源于原有的经营范围和产品,以此来增加其竞争优势。综上所述,该企业适合采用( )。
- 外国公民甲、乙、丙和中国企业A根据《中外合资经营企业法》共同设立了一家中外合资经营企业。根据外商投资法律制度的规定,该中外合资经营企业必须设立的组织机构有( )。
- 外科大夫在给病人进行手术时,需要麻醉师的配合。在手术前配合方案可能已经制定好,但外科大夫在手术台上所遇到的情况往往难以预料,又没有过多的时间与麻醉师讨论,只有凭借他们各人所掌握的知识及经验各自处理自己的职责。资料阐述的协调机制是( )。
- 下列经济业务或事项中,不违背可比性要求的有( )。
- 2×16年2月5日,A公司资产管理部门建议管理层将一闲置办公楼用于出租。2×16年2月10日,董事会批准关于出租办公楼的议案,并明确出租办公楼的意图在短期内不会发生变化。2×16年2月20日,A公司与承租方签订办公楼租赁合同,租赁期为自2×16年3月1日起2年。A公司将该闲置办公楼确认为投资性房地产的时点是()。
- 某企业经过数据分析,认定影响盈利的主要风险是信用风险,其代表性的风险事件是客户还款不及时,导致应收账款大量增加;该企业的这种做法属于关键风险指标管理的( )步骤。
亿题库—让考试变得更简单
已有600万用户下载
4ege4