共找到 632 与风险评估 相关的结果,耗时28 ms
在风险评估中进行定量的后果分析时,如果采用年度风险损失值的方法进行计算,应当使用一下哪个公式?()A.SLE(单次损失预期值)x ARO(年度发生率)B.ARO(年度发生率)x EF(暴露因子)C.SLE(单次损失预期值)x EF(暴露因子) x ARO(年度发生率)D.SLE(单次损失预期值)x
进行风险评估和提出安全需求是制定()的依据。A.网络安全策略B.网络安全规划C.安全设备选型规则D.安全管理标准
以下哪个不是信息安全项目的需求来源A、国家和地方政府法律法规与合同的要求B、风险评估的结果C、组织原则目标和业务需要D、企业领导的个人意志
有关定性风险评估和定量风险评估的区别,以下描述不正确的是A、定性风险评估比较主观,而定量风险评估更客观B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证C、定性风险评估更成熟,定量风险评估还停留在理论阶段D、定性风险评估和定量风险评估没有本质区别,可以通用
风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
信息安全管理体系要求的核心内容是?A、风险评估B、关键路径法C、PDCA循环D、PERT
评估IT风险被很好的达到,可以通过:A、评估IT资产和IT项目总共的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织出版的损失数据D、一句审计拔高审查IT控制弱点
建立ISMS的第一步是?A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS
热门搜索: