注册 题库分类 下载APP 帮助中心
当前位置:首页 > 查试题 > 知识竞赛 > 安全知识安全生产知识竞赛 >
在信息安全风险中,以下哪个说法是正确的()
单选题

在信息安全风险中,以下哪个说法是正确的()

A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D. 信息系统的风险在实施了安全措施后可以降为零。

查看答案
该试题由用户463****53提供 查看答案人数:34946 如遇到问题请 联系客服
正确答案
该试题由用户463****53提供 查看答案人数:34947 如遇到问题请联系客服

相关试题

换一换
单选题
在信息安全风险中,以下哪个说法是正确的()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。 B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。 C.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。 D.信息系统的风险在实施了安全措施后可以降为零。
答案
单选题
关于信息安全策略文件以下说法不正确的是哪个?()
A.信息安全策略文件应由管理者批准 B.信息安全策略文件并传达给所有员工和外部相关方。 C.信息安全策略文件必须打印成纸质文件进行分发。 D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
答案
单选题
关于信息安全策略文件以下说法不正确的是哪个?
A.信息安全策略文件应由管理者批准、发布。 B.信息安全策略文件并传达给所有员工和外部相关方。 C.信息安全策略文件必须打印成纸质文件进行分发。 D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
答案
单选题
以下哪个东软通过的信息安全管理认证说法正确()
A.东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证 B.东软通过ISO9001,1994认证 C.东软医疗通过ISO9001,ISO13485 D.东软通过ISO9001,2000认证
答案
多选题
关于信息安全风险评估的时间,以下()说法是不正确的?
A.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现 B.信息系统在其生命周期的各阶段都要进行风险评估 C.信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标 D.信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
答案
主观题
以下说法中,不是信息安全的主要风险来源
答案
单选题
关于信息安全策略文件的评审以下说法不正确的是哪个?()
A.信息安全策略应由专人负责制定 B.信息安全策略评审每年应进行两次,上半年 C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。 D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
答案
单选题
关于信息安全策略文件的评审以下说法不正确的是哪个?
A.信息安全策略应由专人负责制定、评审。 B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次。 C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。 D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
答案
单选题
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C.威胁是资产本身存在的 D.脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
答案
单选题
以下“关于信息安全制度”中说法正确的是()
A.医院任何一个员工都可以将含有医院信息的计算机或各种存储介质交与无关人员 B.任何人不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施 C.医院员工都可以对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加 D.当科室计算机故障时,可自行拆装计算机硬件系统
答案
热门试题
关于风险预警系统的风险预警信息对办理“兴e贴”业务的影响,以下哪个说法是正确的() 以下哪个选项不是信息安全面临的主要风险()。 以下有关风险的说法哪个是不正确的() 降低企业所面临的信息安全风险的手段,以下说法不正确的是?() 降低企业所面临的信息安全风险的手段,以下说法不正确的是? 在安全与风险管理中,对于网络后门的功能描述,以下哪个是正确的?() 以下对“信息安全风险”的描述正确的是() 以下说法中,正确的是哪个?() 信息安全管理中,关于脆弱性,以下说法正确的是() 信息安全风险(R)计算中涉及威胁(T)脆弱性(V)资产价值(F.)等参数,以下说法正确的是:() 在安全与风险管理中,以下描述中,对于网络后门的功能描述,哪个正确?() 关于信息安全管理中的“完整性”,以下说法正确的是:() 以下关于风险矩阵坐标的说法,哪个是不正确的?() 门店食品安全日常管理中以下哪个说法不正确() 信息安全管理组织说法以下说法不正确的是?() 信息安全管理组织说法以下说法不正确的是? 关于力偶,以下说法中哪个是正确的? 关于力偶,以下说法中哪个是正确的() 以下说法中,哪个是不正确的() 信息安全灾备管理中,关于灾难恢复能力,以下说法正确的是()
购买搜题卡 会员须知 | 联系客服
免费查看答案购买搜题卡
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位
    APP
    下载
    手机浏览器 扫码下载
     关注
    公众号
    微信扫码关注
     微信
    小程序
    微信扫码关注
     领取
    资料
    微信扫码添加老师微信
     TOP