某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()。
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
A.隐患扫描就是信息安全风险评估
B.隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是隐患扫描
D.信息安全风险评估是隐患扫描的一个部分
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
A.评估
B.风险
C.预警
D.应急
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. 通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C. 信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
A.信息安全评估是建立安全防护体系的起点,任何企业在构建安全防护体系的时候,第一步就必须要进行信息安全评估
B.信息安全评估是建立安全防护体系的关键,它连接着安全防护重点和商业需求
C.安全评估就是对网络现状的分析,仅利用一些漏洞评估工具就可以实现了
D.进行风险评估,有助于制订消除、减轻或转移风险的安防控制措施并加以实施
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!