关于安全风险评估套餐,以下说法正确的是()
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
据GB/T19001-2016标准,关于基于风险的思维以下说法正确的是()
A应识别风险险、并努力消除所有的风险
B应评估风险,充分理解存在的风险和机会
C识别和评估风险的基础,在于对组织内外部坏境因素的充分理解
D相关方的需求和期望将影响风险评估的结果
A.选择审计对象要以风险评估为基础
B.选择审计对象不以风险评估为基础
C.对于审计对象主动提出的审计不予考虑
D.充分考虑审计对象主动提出的审计
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
A.最大回撤可以衡量损失发生的可能概率
B.最大回撤衡量投资管理人对上行风险和下行风险的控制能力
C.最大回撤无法衡量损失的大小
D.比较不同基金的最大回撤指标时,应尽量控制在同一个评估期间
A.比较不同基金的最大回撤指标时,应尽量控制在同一个评估期间
B.最大回撤无法衡量损失的大小
C.最大回撤衡量投资管理人对上行风险及下行风险的控制能力
D.最大回撤可以衡量损失发生的可能概率
A.TCSEC对安全功能和安全保证进行了明确的区分
B.TCSEC为评估操作系统的可信赖程度提供了一套方法
C.TCSEC没有包括对网络和通信的安全性进行评估内容
D.数据库系统的安全性评估不在TCSEC的内容中
A.在评估对象运营之前,采用表格方式对潜在火灾危险性进行评估的方法属于安全检查表法
B.运用安全检查表法进行火灾风险评估时,可通过事故树进行定性分析,找出评估对象的爆弱环节,将其作为安全检查的重点
C.运用安全检查表法进行火灾风险评估时,每一个事件的可能的后续事件只能取完全对立的两种状态
D.运用运筹学原理,对火灾事故原因和结果进行逻辑分析的方法属于事件树分析方法
A.在评估对象运营之前,采用表格方式对潜在火灾危险性进行评估的方法采用安全检查表法
B.运用事故树方法进行火灾风险评估时,每一事件可能的后续事件只能取完全对立的两种状态之一
C.运用运筹学原理,对火灾事故原因和结果进行逻辑分析的方法属于事件树分析方法
D.运用安全检查表法进行火灾风险评估时,可通过事故树进行定性分析出评估对象的薄弱环节,将其作为安全检查的重点
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合