A . 基线评估
B . 详细评估
C . 组合评估
D . 综合评估
[多选题] 下列属于信息系统安全风险评估准则的有()。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则
[多选题] 下列属于信息系统安全风险评估的准则的有()。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[单选题]下列属于信息系统风险评估的详细评估模式的特点的是()。A . 评估周期短B . 操作简单C . 评估需要投入的资源少D . 评估结果有可能有一定的时间滞后
[单选题]( )属于银行信息系统的系统安全。A.环境安全B.设备安全C.媒介安全D.应用系统安全
[单选题]信息系统安全分为()A . 1类B . 2类C . 3类D . 4类
[多选题] 属于信息系统安全层次模型的有()A .数据信息安全B .软件系统安全C .通信网络安全D . D.硬件系统安全E .物理实体安全
[单选题]评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5
[单选题]信息系统安全包括信息系统实体安全、软件安全、数据安全和()A.人员安全B.技术安全C.环境安全D.运行安全