威胁评估
数据分类
资产清单
关键程度分析
第1题:
风险评估不包括以下哪个活动()
第2题:
制订风险管理计划时,首先进行的活动是()。
第3题:
在风险评估过程中,首先需要考虑()关键的问题。
A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
第4题:
在风险评估过程中,首先需要考虑()关键的问题。
第5题:
以下哪些是安全风险评估实施流程中所涉及的关键部分()。
第6题:
当制定风险管理方案,首先要执行的活动是什么?()
第7题:
设计开发策划,识别制约产品设计和开发的关键因素和薄弱环节,进行风险分析和评估,形成风险清单,确定()和风险控制措施。
第8题:
A、在定性评估时并不使用具体的数据,而是指定期望值
B、定量风险分析方法要求特别关注资产的价值和威胁的量化数据
C、定量分析方法是最广泛使用的风险分析方法
D、定量分析方法存在一个问题,就是数据的不可靠和不精确
E、定性分析中风险的等级就是风险值,应赋予明确的含义
第9题:
信息系统威胁识别主要是()。
第10题:
下列报告中,不属于信息安全风险评估识别阶段的是()