对
错
第1题:
重点是系统危险因素的识别、分析,系统风险评价和系统安全决策与事故控制。()
第2题:
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
所谓(),就是对不能接受的伤害和损失采取安全预防措施,以达到消除、降低危害的安全。
第5题:
常用的安全评价方法中,( )是一种定性的安全评价方法。
A故障假设分析方法
B预先危险分析方法
C危险和可操作性研究方法
D危险指数方法
第6题:
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段宋保持系统的安全。()
第7题:
第8题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
第9题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
第10题:
作为防止事故发生和减少事故损失的安全技术()是发现系统故障和异常的重要手段。