A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷
[单选题]评估IT风险被很好的达到,可以通过:A.评估IT资产和IT项目总共的威胁B.用公司的以前的真的损失经验来决定现在的弱点和威胁C.审查可比较的组织出版的损失数据D.一句审计拔高审查IT控制弱点
[单选题]要很好的评估信息安全风险,可以通过:()A . 评估IT资产和IT项目的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织公开的损失统计D . 审查在审计报告中的可识别的IT控制缺陷
[单选题]评估IT风险被很好的达到,可以通过:()A . 评估IT资产和IT项目总共的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织出版的损失数据D . 一句审计拔高审查IT控制弱点
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A . 安全评估B . 威胁评估C . 漏洞评估D . 攻击评估
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[主观题]风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
[单选题]风险评估的基本过程是怎样的?A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B.通过以往发生的信息安全事件,找到风险所在C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D.风险评估并没有规律可循,完全取决于评估者的经验所在
[单选题]回顾组织的风险评估流程时应首先A.鉴别对于信息资产威胁的合理性B.分析技术和组织弱点C.鉴别并对信息资产进行分级D.对潜在的安全漏洞效果进行评价
[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()A.立法及规章未确定的义务B.金融损失或对业务活动的干扰C.信誉的损失D.商业及经济的利益
[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。A . 立法及规章未确定的定义B . 金融损失或对业务活动的干扰C . 信誉的损害D . 商业及经济的利益