对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第1题:
影响计算机系统安全的主要风险包括( )。
A.系统故障风险
B.内部人员道德风险
C.外部人员道德风险
D.计算机病毒
第2题:
第3题:
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()
A、计算风险
B、选择合适的安全措施
C、实现安全措施
D、 接受残余风险
第4题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第5题:
风险量化的基本过程包括()。
第6题:
使用高级计量法计算风险资本配置时,商业银行在开发内部计量系统过程中,必须有哪两类严格的程序( )
A.信用风险模型和模型独立验证
B.技术风险模型和模型独立验证
C.系统风险模型和模型独立验证
D.操作风险模型和模型独立验证
第7题:
风险量化的基本过程包括哪些?()
第8题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
第9题:
下列属于信息安全风险评估实施阶段的是()。
第10题:
下列不属于信息安全风险评估实施阶段的是()。