A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
[单选题]船舶保安评估的基本过程应为()Ⅰ、保安威胁风险评估Ⅱ、制订船舶保安计划Ⅲ、识别船舶薄弱环节Ⅳ、策划减轻风险措施A . Ⅰ-Ⅱ-Ⅲ-ⅣB . Ⅲ-Ⅰ-Ⅳ-ⅡC . Ⅰ-Ⅱ-Ⅲ-ⅣD . Ⅱ-Ⅰ-Ⅲ-Ⅳ
[主观题]风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
[单选题]风险评估的主要任务包括()。Ⅰ识别评估对象面临的各种风险;Ⅱ评估风险概率和可能带来的负面影响;Ⅲ确定组织承受风险的能力;Ⅳ确定风险消减和控制的优先等级;V推荐风险消减对策。A . Ⅰ+Ⅱ+Ⅲ+ⅣB . Ⅰ+ⅡC . Ⅰ+Ⅱ+ⅢD . Ⅰ+Ⅱ+Ⅲ+Ⅳ+V
[单选题]风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?A.只识别与业务及信息系统有关的信息资产,分类识别B.所有公司资产都要识别C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D.资产识别务必明确责任人、保管者和用户
[单选题]风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A . 只识别与业务及信息系统有关的信息资产,分类识别B . 所有公司资产都要识别C . 可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D . 资产识别务必明确责任人、保管者和用户
[单选题]风险评估的主要任务包括()。I.识别评估对象面临的各种风险;II.评估风险概率和可能带来的负面影响;III.确定组织承受风险的能力;IV.确定风险消减和控制的优先等级;V.推荐风险消减对策;A .I+II+IIIB .I+II+III+IVC .I+II+IV+VD . D.I+II+III+IV+V
[单选题]在实施风险分析期间,识别出威胁和潜在影响后应该A.识别和评定管理层使用的风险评估方法B.识别信息资产和基本系统C.揭示对管理的威胁和影响D.识别和评价现有控制
[单选题]风险评估实施过程中资产识别的依据是什么()A . 依据资产分类分级的标准B . 依据资产调查的结果C . 依据人员访谈的结果D . 依据技术人员提供的资产清单
[单选题]风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、( )和( )A.识别可能性和影响B.识别脆弱性和识别后果⑹识别脆弱性和可能性
[单选题]风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、( )和( )A.识别可能性和影响B.识别脆弱性和识别后果C.识别脆弱性和可能