免费智能真题库
>
历年试卷
>
信息安全工程师
>
2025年下半年 信息安全工程师 上午试卷 综合知识
第53题
知识点:
资产识别
关键词:
安全风险
安全需求
风险管理
风险评估
系统安全
信息安全
安全
风险
需求
章/节:
网络安全风险评估过程
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。
A. 资产识别、风险因素识别、风险程度分析和风险等级评价
B. 风险评估准备、风险因素识别、风险程度分析和风险等级评价
C. 资产识别、漏洞检测,风险计算和风险等级评价
D. 风险评估准备、漏洞检测、风险计算和风险等级评价
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题:
网络安全风险评估过程
更多>
第41题
2025年下半年
0%
人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是( )。
第43题
2017年上半年
72%
以下不属于信息安全风险评估中需要识别的对象是()。
第50题
2024年下半年
0%
以下不属于信息安全风险评估中需要识别的对象是()。
知识点讲解
·
资产识别
资产识别
资产识别包含“网络资产鉴定”和“网络资产价值估算”两个步骤。前者给出评估所考虑的具体对象,确认网络资产种类和清单,是整个评估工作的基础。常见的网络资产主要分为网络设备、主机、服务器、应用、数据和文档资产等六个方面。例如,网络设备资产有交换机、路由器、防火墙等。
“网络资产价值估算”是某一具体资产在网络系统中的重要程度确认。组织可以按照自己的实际情况,将资产按其对于业务的重要性进行赋值,得到资产重要性等级划分表,如下表所示。
资产重要性等级及含义描述
网络安全风险评估中,价值估算不是资产的物理实际经济价值,而是相对价值,一般是以资产的三个基本安全属性为基础进行衡量的,即保密性、完整性和可用性。价值估算的结果是由资产安全属性未满足时,对资产自身及与其关联业务的影响大小来决定的。目前,国家信息风险评估标准对资产的保密性、完整性和可用性赋值划分为五级,级别越高表示资产越重要。
下表给出了一种资产的保密性赋值参考,按照资产的保密性对组织的影响程度大小决定其数值。
资产保密性赋值
下表给出了一种资产的完整性赋值参考,按照资产的完整性对组织的影响程度大小决定其数值。
资产完整性赋值
下表给出了一种资产的可用性赋值参考,按照资产的可用性对组织的影响程度大小决定其数值。
资产可用性赋值
题号导航
2025年下半年 信息安全工程师 上午试卷 综合知识
本试卷我的完整做题情况
1
/
2
/
3
/
4
/
5
/
6
/
7
/
8
/
9
/
10
/
11
/
12
/
13
/
14
/
15
/
16
/
17
/
18
/
19
/
20
/
21
/
22
/
23
/
24
/
25
/
26
/
27
/
28
/
29
/
30
/
31
/
32
/
33
/
34
/
35
/
36
/
37
/
38
/
39
/
40
/
41
/
42
/
43
/
44
/
45
/
46
/
47
/
48
/
49
/
50
/
51
/
52
/
53
/
54
/
55
/
56
/
57
/
58
/
59
/
60
/
61
/
62
/
63
/
64
/
65
/
66
/
67
/
68
/
69
/
70
/
71
/
72
/
73
/
74
/
75
/
第53题 在手机中做本题
