题目内容（请给出正确答案）

[单选题]

风险评估的过程就是要解决（)。①要确定保护的对象是什么②资产面临哪些潜在威胁③资产中哪里存在弱点可能会被利用④组织应采取怎样的安全措施才能避免或减少损失

A.①②③

B.①②④

C.②③④

D.①②③④

单选题，请选择你认为正确的答案：

ABCD

提交

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“风险评估的过程就是要解决()。①要确定保护的对象是什么②资产…”相关的问题

第1题

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是？（)

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

点击查看答案

第2题

以下哪些是执行摘要的关键点（)？

A.项目独特性

B.存在和要解决的问题

C.对问题的解决方案

D.面临的机会

点击查看答案

第3题

信息安全风险分析包括（)

A.分析风险发生的原因

B.确定风险级别

C.评估识别的风险发生后，可能导致的潜在后果

D.评估所识别的风险发生的实际可能性

点击查看答案

第4题

问题分析与解决的思维流程中 ,关于决策制定的风险评估,潜在问题或者风险可能因为（)。

A.刚刚满足限制条件

B.期望要素权重很高但得分低

C.掌握新情况

D.采用权重评估

点击查看答案

第5题

应急计划应解决：（)

A.潜在风险

B.剩余风险

C.确定的风险

D.以上所有

点击查看答案

第6题

一份合格的资产评估报告必须包含的内容有（)。

A.评估对象和范围

B.评估目的

C.评估基准日

D.重要参数确定依据和过程

E.重要的声明

点击查看答案

第7题

风险评估不包括以下哪个活动？（)

A.中断引入风险的活动

B.识别资产

C.识别威胁

D.分析风险

点击查看答案

第8题

风险是需要保护的（)发生损失的可能性，它是（)和（)综合结果。

A.资产，攻击目标，威胁事件

B.设备、威胁、漏洞

C.资产，威胁，漏洞

D.以上都不对

点击查看答案

第9题

信息安全风险评估的基本要素不包括？（)

A.资产

B.脆弱性

C.威胁

D.安全事件

点击查看答案

第10题

以下哪项不是风险评估阶段应该做的？（)

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信