免费智能真题库
>
历年试卷
>
信息安全工程师
>
2024年下半年 信息安全工程师 上午试卷 综合知识
第12题
知识点:
信息安全技术信息安全风险评估规范(GB/T 20984—2007)
关键词:
安全风险
风险评估
计算机系统
网络
信息安全
安全
风险
章/节:
网络安全测评质量管理与标准
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
C. 信息系统的风险在实施了安全措施后可以降为零
D. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题:
网络安全测评质量管理与标准
更多>
第38题
2025年下半年
0%
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进..
第8题
2025年下半年
0%
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进..
第40题
2023年下半年
0%
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由..
知识点讲解
·
信息安全技术信息安全风险评估规范(GB/T 20984—2007)
信息安全技术信息安全风险评估规范(GB/T 20984—2007)
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。
题号导航
2024年下半年 信息安全工程师 上午试卷 综合知识
本试卷我的完整做题情况
1
/
2
/
3
/
4
/
5
/
6
/
7
/
8
/
9
/
10
/
11
/
12
/
13
/
14
/
15
/
16
/
17
/
18
/
19
/
20
/
21
/
22
/
23
/
24
/
25
/
26
/
27
/
28
/
29
/
30
/
31
/
32
/
33
/
34
/
35
/
36
/
37
/
38
/
39
/
40
/
41
/
42
/
43
/
44
/
45
/
46
/
47
/
48
/
49
/
50
/
51
/
52
/
53
/
54
/
55
/
56
/
57
/
58
/
59
/
60
/
61
/
62
/
63
/
64
/
65
/
66
/
67
/
68
/
69
/
70
/
71
/
72
/
73
/
74
/
75
/
第12题 在手机中做本题
