题目内容
(请给出正确答案)
[多选题]
通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。
A.信息资产情况
B.所采取的直接控制措施
C.所采取的相应的管理措施
D.信息资产面临的威胁
多选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.直接负责主管人员
B.机关、单位法人
C.涉密人员
D.其他直接责任人员
更多“通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中(…”相关的问题
第3题
信息系统和信息设备保密管理的禁止性规定包括()。
A.禁止将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.禁止将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途
C.禁止使用非涉 密计算机、非涉密存储设备存储、处理国家秘密信息
D.禁止擅自卸载、修改涉密信息系统的安全技术程序、管理程序
第4题
以下对确定信息系统的安全保护等级理解正确的是:()
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性
第6题
下列措施中,属于商业秘密权利人采取的合理保密措施有()。
A.限定涉密信息的知悉范围,只对必须知悉的相关人员告知其内容
B.在涉密信息的载体上标有保密标志
C.标有专利保护标志
D.对于涉密信息载体采取加锁等防范措施
E.签订保密协议
第8题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第9题
关于信息安全风险评估,以下()说法是正确的。
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
