题目内容
(请给出正确答案)
[判断题]
风险管理是信息安全管理的核心内容,信息安全风险评估是从风险管理的角度出发,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.自主选择权
B.公平交易权
C.知情权
D.信息安全权
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。
A.信息安全权
B.自主选择权
C.依法求偿权
D.受教育权
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
A.安全准入管理、访问控制
B.入侵检测、病毒防护
C.恶意代码过滤、补丁管理
D.事件管理、桌面资产审计