以下哪一项是用于描述保持对信息安全、漏洞和威胁的持续认识以支持组织风险管理决策的术语()。
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。
A、资源平均分配用于保护信息资产
B、后续审计中的发现和建议明显减少
C、基准水平的安全措施应用到信息资产
D、根据发现的威胁和漏洞对审计领域分出轻重缓急
A.文件化信息可能来自任何来源
B.文件化信息是指由组织创建的信息包括通常所说的文件和记录
C.文件化信息能够以任何形式和承载载体存在
D.文件化信息是指组织需要控制并保持的信息,以及承载信息的载体
A.各级机构应将相关产品和服务内容、产品和服务提供主体、收费标准、主要权利义务、风险提示等信息,以合理方式完整、准确告知消费者
B.各级机构应按审慎经营要求,严格区分自有资产和客户资产,并采取严密内控措施和技术手段保障消费者财产安全
C.各级机构应积极组织开展各类金融知识普及和宣传教育活动,持续帮助消费者提高对各类金融产品和服务的认知能力、风险识别能力和自我保护能力
D.各级机构应依法收集、保存、使用消费者个人信息,避免出现违法采集、过度收集或超范围使用其个人信息的情况
A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形。
A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B.对信息资产进行识别并对资产的价值进行赋值
C.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B. 对信息资产进行识别并对资产的价值进行赋值
C. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
A.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
C. 对信息资产进行识别并对资产的价值进行赋值
D. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!