题目内容
(请给出正确答案)
[单选题]
风险评估的过程就是需要解决()。①要确定保护的对象是什么②资产面临哪些潜在威胁③资产中哪里存在弱点可能会被利用④组织应采取怎样的安全措施才能避免或减少损失。
A.①②③
B.①②④
C.②③④
D.①②③④
查看答案
如果结果不匹配,请 联系老师 获取答案
A.①②③
B.①②④
C.②③④
D.①②③④
A.成本风险模拟
B.蒙特卡罗技术
C.龙卷风图
D.决策树图
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A.威胁建模主要流程包括四步,确定建对象、识别威胁、评估威胁和消减威肋
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的率,了解被攻击后资产的受模后果,并计算风险
C.消减威胁是根据评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除成胁,或设计采用技术手段来消减威胁
D.识别威胁是发现组件或进程存在的威验,它可能是故意的,也可能不是故意的,威胁就是漏洞
A.采购主体确定时要审查采购事项是否应该履行政府采购程序,是否有专门的内部机构对采购支出事项进行审验,能否保证采购事项合法合规
B. 专家选取要关注专家抽取是否随机,评审专家库的人员构成是否科学有效,是否有舞弊行为发生
C. 采购需求文件提出需要关注采购需求是否公允,是否得到上级领导批准,是否经过专业评估机构的评估,是否保证需求文件合法合规
D. 采购方式确定要关注采购代理机构的选择与代理机构是否帮助采购需求部门确定对其舞弊有利的采购方式,是否有舞弊行为产生