题目内容
(请给出正确答案)
[单选题]
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
A.脆弱性、威胁
B.威胁、弱点
C.威胁、脆弱性
D.弱点、威胁
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.脆弱性、威胁
B.威胁、弱点
C.威胁、脆弱性
D.弱点、威胁
如果结果不匹配,请 联系老师 获取答案
更多“信息安全风险是指人为或自然的()利用信息系统及其管理体系中存…”相关的问题
A.指对电信网和互联网及相关系统分等级实施安全保护
B.人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
C.利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等
D.电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
A.我行员工非正常原因无故离岗或失踪.被拘禁或被双规
B.大额授信企业负责人失踪.被拘禁或被双规
C.客户反映非自身原因账户资金发生异常
D.其他由于人为侵害可能导致我行或客户资金(资产)风险或损失的情况
A.由于软件出现漏洞导致信息安全受到威胁,这属于人为威胁
B.由于网络设备使用场地环境劣,威胁到网絡信息安全,这属于人为威胁
C.由于环境的电磁干抚威胁到网络信息安全,这属于自然威胁
D.由于网络设备自然老化导致网络信息安全受到威胁,这属于自然威胁
A.风险管理
B.风险分析
C.风险识别
D.风险评估
