信息系统威胁识别主要有()工作。
A.识别被评估组织机构关键资产直接面临的威胁
B. 构建信息系统威胁的场景
C. 信息系统威胁分类
D. 信息系统威胁赋值
A.识别被评估组织机构关键资产直接面临的威胁
B. 构建信息系统威胁的场景
C. 信息系统威胁分类
D. 信息系统威胁赋值
A.识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
B. 对信息系统威胁进行赋值
C. 识别被评估组织机构关键资产直接或间接面临的威胁
D. 以上答案都不对
A、 以上答案都不对。
B、 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
C、 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
D、 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
关于声誉风险管理的方法,以下描述错误的是()。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果
A.风险识别还可以帮助我们找出最重要的合作伙伴,为以后的管理打下基础
B.风险识别为风险分析提供必要的信息,是风险分析的基础性工作
C.通过风险识别可以确定被研究的体系或项目的工作量
D.风险识别是系统理论在项目管理中的具体体现,是项目计划与控制的重要基础性工作
E.通过风险识别,有利于项目组成员树立项目成功的信心
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!