A.立法及规章未确定的义务
B.金融损失或对业务活动的干扰
C.信誉的损失
D.商业及经济的利益
[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。A . 立法及规章未确定的定义B . 金融损失或对业务活动的干扰C . 信誉的损害D . 商业及经济的利益
[多选题] 下列属于信息系统安全风险评估准则的有()。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则
[多选题] 下列属于信息系统安全风险评估的准则的有()。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则
[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A . 基线评估B . 详细评估C . 组合评估D . 综合评估
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[单选题]评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5
[单选题]根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()A.信息安全管理和信息安全技术2个方面进行B.信息安全管理、信息安全技术和信息安全工程3个方面进行C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
[主观题]计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。()
[判断题]计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.对B.错
[判断题]计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.对B.错