通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。
A.信息资产情况
B.所采取的直接控制措施
C.所采取的相应的管理措施
D.信息资产面临的威胁
A.信息资产情况
B.所采取的直接控制措施
C.所采取的相应的管理措施
D.信息资产面临的威胁
第1题
A.直接负责主管人员
B.机关、单位法人
C.涉密人员
D.其他直接责任人员
第3题
A.禁止将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.禁止将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途
C.禁止使用非涉 密计算机、非涉密存储设备存储、处理国家秘密信息
D.禁止擅自卸载、修改涉密信息系统的安全技术程序、管理程序
第4题
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性
第6题
A.限定涉密信息的知悉范围,只对必须知悉的相关人员告知其内容
B.在涉密信息的载体上标有保密标志
C.标有专利保护标志
D.对于涉密信息载体采取加锁等防范措施
E.签订保密协议
第8题
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第9题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!