题目内容
(请给出正确答案)
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
如果结果不匹配,请 联系老师 获取答案
更多“信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或…”相关的问题
A.爆破片
B.安全阀
C.安全设施
D.安全仪表系统
A.计算机安全
B.运行安全
C.网络安全
D.密码安全
在IT风险管理流程中,属于系统的漏洞分析过程的是()。
A.早先的风险管理评估报告、系统漏洞表、系统的审计报告、系统异常报告、安全评审报告、系统检测和评估报告
B.设备供应商或系统开发商咨询报告、系统软件分析报告、安全咨询报告
C.公共安全信息报告
D.以上都对
以下关于网络信息安全的叙述中,正确的是()。
A威胁网络信息安全的主要因素是黑客的攻击、管理、网络与软件的自身缺陷
B为确保网络上信息的传输安全,只需对网上的计算机用户采用身份验证即可
C信息安全主要指各种信息的传输安全
D网络环境下信息系统的安全性比独立的计算机系统更高
A.可用性是指得到授权的实体在需要时能访问资源和得到服务
B.可靠性是指系统在规定条件下和规定时间内完成规定的功能
C.完整性是指信息必须表达一个完整的事件
D.保密性是指确保信息不暴露给未经授权的实体
