信息安全风险评估是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程,下列选项中不属于风险评估要素的是()
A.资产
B.脆弱性
C.威胁
D.安全需求
D、安全需求
A.资产
B.脆弱性
C.威胁
D.安全需求
D、安全需求
A.红色预警;24小时内向关爱帮扶小组成员报告,并在72小时内联合随访,协同其他部门处置
B.橙色预警:在72小时内向关爱帮扶小组成员报告,并在1周内联合随访,协同其他部门处置
C.蓝色预警:在1周内向关爱帮扶小组成员报告,并在2周内联合随访,协同其他部门处置
D.潜在风险:应在关爱帮扶小组工作例会上通报,针对评估发现的问题,采取有针对性的干预措施,在1月内联合随访,协同其他部门处置,1月内再次评估
A.来自信息安全风险分析,通过分析确定安全威胁、威胁发生的可能性和潜在影响
B.来自信息安全风险分析,通过分析确定安全威胁、威胁发生的可能性和潜在影响
C.来自贸易伙伴、合同商和服务提供商的信息安全需求
D.来自该组织信息处理的选定原则、目标和需求
A.安全信号监测
B.风险识别
C.风险评估
D.风险控制
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
A.可以将某方面需要应用管理判断的程度作为协助审计师进行比较风险分析的风险系数
B.最高风险评估应该总是针对潜在损失最大的领域进行
C.最高风险评估应该总是针对最有可能发生风险的领域进行
D.风险分析必须以量化的形式进行,以便在整个公司内部进行有意义的比较
A.现有的和新推出的重要产品
B.信息科技系统
C.人员管理
D.事件损失影响程度较小