被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。
进行风险评估时,有()对应关系不需要考虑。A、每项资产可能面临多种威胁。B、威胁源可能不止一个。C、威胁发生的概率。D、每种威胁可能利用一个或多个弱点。
点击查看答案
在风险评估过程中,首先需要考虑()关键的问题。A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
下列报告中,不属于信息安全风险评估识别阶段的是()A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告
信息安全风险评估的基本要素有()。A、信息资源面临威胁B、信息资源的脆弱性C、需保护的信息资产D、存在的可能风险
管理cyberattack风险的第一步是()。A、评估弱点的影响B、评估威胁的可能性C、确认关键信息资产D、评估潜在的破坏
评估IT风险被很好的达到,可以通过()。A、评估IT资产和IT项目总共的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织出版的损失数据D、一句审计拔高审查IT控制弱点
通过风险评估过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()