A.识别面临的风险并赋值
B.识别存在的脆弱性并赋值
C.制定安全措施实施计划
D.检查安全措施有效性
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
A.《关于开展信息安全风险评估工作的息见》:重要程度:安全威胁:脆弱性;工作开展
B.《关于开展风险评估工作的意见》:安全威胁:重要程度:脆弱性;工作开展
C.《关于开展风险评估工作的意见》:重要程度:安全威胁:脆弱性;工作开展
D.《关于开展信息安全风险评估工作的意见》:脆弱性:重要程度;安全威胁;工作开展
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
D.信息系统在其生命周期的各阶段都要进行风险评估
A.信息系统安全风险评估报告的编制和报批
B.初步设计方案的编制和报批
C.可行性研究报告的编制和报批
D.项目评估
A.风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持
B.风险识别是通过识别风险源、影响范围、时间及其原因和潜在的后果等,生成一个全面的风险列表
C.风险识别要考虑现有的管理措施及其效果和效率
D.新识别的风险应当制定相应的风险准则,以便评价该风险
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。