为了识别改进已实施的ISMS的需要,信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量,并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程:()。
A.测度和测量的制定
B.测量运行
C.数据分析和测量结果报告
D.信息安全测量方案的评价和改进
A.测度和测量的制定
B.测量运行
C.数据分析和测量结果报告
D.信息安全测量方案的评价和改进
A.策略Policy
B.建立Plan
C.实施Do
D.检查Check
E.维护改进Act
A.识别相关方
B.规划沟通管理
C.管理沟通
D.管理相关方期望
A.决策所需信息的透明度高
B.风险所有关系明确
C.在管理已识别风险的过程中尽早的委任项目经理
D.受过风险培训并能理解风险起因的项目团队成员帮助创建和实施风险降低策略
A.感觉信息向概念化水平的传输和整合过程
B.是指由于大脑皮质损害造成的有目的行为障碍
C.患者丧失了对物品、人、声音、形状或者气味的识别能力
D.是人们为了适应环境的需要而获得和应用信息的能力
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
A.综合汇总资料
B.直接标明单个统计调查对象身份的资料
C.虽未直接标明单个统计调查对象身份, 但是通过已标明的地址、 编码等相关信息可以识别或者推断单个统计调查对象身份的资料
D.可以推断单个统计调查对象身份的汇总资料
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
A.确定所需的活动和资源
B.确定对过程和活动的监视和测量的要求
C.实施测量、监视和控制
D.识别法律法规中存在的不适用问题
E.并识别改进过程
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施