信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
下面关于信息安全事件类型的描述正确的是()A、计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件B、设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类C、信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件D、信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件
点击查看答案
根据风险管理的看法,资产( )价值,( )脆弱性,被安全威胁( ),( )风险。A、存在 利用 导致 具有B、具有 存在 利用 导致C、导致 存在 具有 利用D、利用 导致 存在 具有
()是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
信息系统的安全威胁分成七类,其中不包括()。A、自然事件风险和人为事件风险B、软件系统风险和软件过程风险C、项目管理风险和应用风险D、功能风险和效率风险
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
下列哪一些对信息安全漏洞的描述是错误的?()A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点
就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析