全部科目
>
信息安全工程师
>
2025年下半年
上午试卷
综合知识
第 53 题
知识点
资产识别
关键词
安全风险
安全需求
风险管理
风险评估
系统安全
信息安全
安全
风险
需求
章/节
网络安全风险评估过程
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。
A. 资产识别、风险因素识别、风险程度分析和风险等级评价
B. 风险评估准备、风险因素识别、风险程度分析和风险等级评价
C. 资产识别、漏洞检测,风险计算和风险等级评价
D. 风险评估准备、漏洞检测、风险计算和风险等级评价
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题
网络安全风险评估过程
第43题
2018年上半年
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,..
第41题
2025年下半年
人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是( )。
第29题
2018年上半年
人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是( )。
知识点讲解
· 资产识别
资产识别
资产识别包含“网络资产鉴定”和“网络资产价值估算”两个步骤。前者给出评估所考虑的具体对象,确认网络资产种类和清单,是整个评估工作的基础。常见的网络资产主要分为网络设备、主机、服务器、应用、数据和文档资产等六个方面。例如,网络设备资产有交换机、路由器、防火墙等。
“网络资产价值估算”是某一具体资产在网络系统中的重要程度确认。组织可以按照自己的实际情况,将资产按其对于业务的重要性进行赋值,得到资产重要性等级划分表,如下表所示。
资产重要性等级及含义描述
网络安全风险评估中,价值估算不是资产的物理实际经济价值,而是相对价值,一般是以资产的三个基本安全属性为基础进行衡量的,即保密性、完整性和可用性。价值估算的结果是由资产安全属性未满足时,对资产自身及与其关联业务的影响大小来决定的。目前,国家信息风险评估标准对资产的保密性、完整性和可用性赋值划分为五级,级别越高表示资产越重要。
下表给出了一种资产的保密性赋值参考,按照资产的保密性对组织的影响程度大小决定其数值。
资产保密性赋值
下表给出了一种资产的完整性赋值参考,按照资产的完整性对组织的影响程度大小决定其数值。
资产完整性赋值
下表给出了一种资产的可用性赋值参考,按照资产的可用性对组织的影响程度大小决定其数值。
资产可用性赋值
更多复习资料
请登录电脑版软考在线 www.rkpass.cn
京B2-20210865
|
京ICP备2020040059号-5
京公网安备 11010502032051号
|
营业执照
Copyright ©2000-2025 All Rights Reserved
软考在线版权所有
