在信息系统安全风险评估中,以下哪些说法是正确的()。
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
点击查看答案
在信息系统安全方面,以下哪种是高层管理人员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
关于风险管理的关键概念,以下哪些说法是正确的?()A、主动风险管理是最有效的B、风险评估是一次性的活动,无需重复C、以积极的态度对待风险标识D、在任何项目或过程中,风险是固有的
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。
信息系统安全目标(ST)是()在信息系统安全特性和评估范围之间达成一致的基础。A、开发者和评估者B、开发者、评估者和用户C、开发者和用户D、评估者和用户