A.威胁识别
B.风险分析
C.资产识别
D.已有安全措施确认
第2题
A.评估准备、风险分析以及结果判定
B.评估准备、要素识别、风险分析,配置核查,结果判定
C.评估准备、要素识别、风险分析以及结果判定
D.评估准备、风险分析
第3题
A.资产识别是指对需求保护的资产和系统等进行识别和分类
B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C.脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
第4题
A.资产识别是指对需要保护的资产、系统和进程进行识别和分类
B.资产识别通过分类可以确定资产、系统和进程的优先级
C.资产识别可以估计解决相应风险的代价
D.资产识别可以对已有安全措施进行却
第9题
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
第10题
A.识别面临的风险并赋值
B.识别存在的脆弱性并赋值
C.制定安全措施实施计划
D.检查安全措施有效性
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!