全部科目 > 信息安全工程师 >
2023年下半年 上午试卷 综合知识
第 40 题
知识点 信息安全技术信息安全风险评估规范(GB/T 20984—2007)  
关键词 安全风险   风险评估   计算机系统   网络   信息安全   安全   风险  
章/节 网络安全测评质量管理与标准  
 
 
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
 
  A.  信息系统的风险在实施了安全措施后可以降为零
 
  B.  风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
 
  C.  安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
 
  D.  风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性




 
 
相关试题     网络安全测评质量管理与标准 

  第12题    2024年下半年  
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息..

  第68题    2022年下半年  
交换机是构成网络的基础设备,主要功能是负责网络通信数据包的交换传输。其中工作于OSI 的数据链路层,能够识别数据中的 MAC,并根据 MAC 地址选择转发端口的是(..

  第43题    2025年下半年  
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()。

 
知识点讲解
· 信息安全技术信息安全风险评估规范(GB/T 20984—2007)
 
        信息安全技术信息安全风险评估规范(GB/T 20984—2007)
        本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有