A.10
B.5.5
C.4.5
D.2.5
[单选题]评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁的一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值
[单选题]评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁的一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值
[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A . 基线评估B . 详细评估C . 组合评估D . 综合评估
[单选题]信息系统安全等级保护是指()。A . 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B . 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。C . 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安
[单选题]信息系统安全等级保护是指()。A.对国家安全.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护。B.对
[多选题] 下列属于信息系统安全风险评估准则的有()。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则
[多选题] 下列属于信息系统安全风险评估的准则的有()。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[多选题] 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()A . 明确责任,共同保护B . 依照标准,自行保护C . 同步建设,动态调整D . 指导监督,保护重点
[单选题]信息系统安全等级保护测评原则不包括()。A . 客观性和公正性原则B . 经济性和可靠性原则C . 可重复性和可再现性原则D . 结果完善性原则