A . 了解组织信息系统的管理和安全现状
B . 确定资产威胁源的分布
C . 了解系统的脆弱性分布
D . 指导建立安全管理框架
[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A . 基线评估B . 详细评估C . 组合评估D . 综合评估
[多选题] 下列属于信息系统安全风险评估准则的有()。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则
[多选题] 下列属于信息系统安全风险评估的准则的有()。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则
[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()A.立法及规章未确定的义务B.金融损失或对业务活动的干扰C.信誉的损失D.商业及经济的利益
[单选题]信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。A . 立法及规章未确定的定义B . 金融损失或对业务活动的干扰C . 信誉的损害D . 商业及经济的利益
[单选题]信息系统安全分为()A . 1类B . 2类C . 3类D . 4类
[多选题] 属于信息系统安全层次模型的有()A .数据信息安全B .软件系统安全C .通信网络安全D . D.硬件系统安全E .物理实体安全
[单选题]信息系统安全包括信息系统实体安全、软件安全、数据安全和()A.人员安全B.技术安全C.环境安全D.运行安全
[单选题]信息系统安全包括信息系统实体安全、软件安全、数据安全和()A . 人员安全B . 技术安全C . 环境安全D . 运行安全