参考国家标准GB/T20984-2007《信息安全技术信息安全风险评估规范》,以下属于信息资产的包括()。
A.数据
B.软件
C.硬件
D.服务
E.人员
A.数据
B.软件
C.硬件
D.服务
E.人员
第3题
A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.存在的可能风险
E.安全防护措施
第5题
根据《信息安全技术信息系统安全通用性技术要求GB/T27201-2006》,信息系统安全的技术体系包括()。
A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人类安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
第6题
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第7题
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。
(26)A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人员安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
第9题
A.隐患扫描就是信息安全风险评估
B.隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是隐患扫描
D.信息安全风险评估是隐患扫描的一个部分
第10题
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!