![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
在信息安全风险中,以下哪个说法是正确的?()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
A.密码越简单越好,因为方便且容易记住
B.对于重要的文件应该设置密码加强保护
C.浏览器上的记住密码功能和各类密码管理软件都不存在风险
D.在多个不同的软件或平台用同一个密码不会提升风险
A.安全特征
B.安全要素
C.生命周期
D.保障要素
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.信息化可以固化单位经济活动业务流程,减少了人为因素对管理制度执行的影响
B.单位应当对信息系统建设实施归口管理
C.出纳人员可以兼任财务信息系统管理员
D.信息技术是一柄双刃剑,可能带来信息安全风险
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项
A.是落实建立健全质量安全风险管理体系的重要内容
B. 是提升风险防范和应急处置能力的前提和保障
C. 在《纲要》中未明确提出
D. 我国已经初步搭建了产品伤害信息数据库
A.床边教学主要观察学员临床技能与态度和解决问题的能力
B.病人信息采集是学员临床技能与态度中的一种能力
C.权衡决策的获益风险是学员解决问题的能力的一种
D.职业素养的展现是学员解决问题的能力
A.脆弱性是资产性质决定的固有的弱点,其赋值不变
B.如果当前控制措施有效,资产脆弱性赋值可以降低
C.控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D.只要威胁存在,脆弱性就存在,二者的赋值同向增派
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!