题目
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
第1题
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项
第2题
A.应考虑组织架构与业务目标的变化对风险评估结果进行在评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评审
C.生产部增加的新的生产流水线对信息安全风险无影响
D.安全计划应适时更新
第3题
A.在信息资产的赋值过程中,资产组的价值取决于组内资产价值最高的资产
B.在风险控制措施的选择和实施过程中,选择控制措施要考虑控制措施实施后的残余风险
C.在信息资产识别的过程中,只需要统计数据类的资产即可
D.根据华星设定的确定的风险可接受准则,对高、中、低风险都要采取控制措施
第4题
A.评价已识别的错报对审计意见的影响
B.识别和评估重大报风险
C.决定风险评估程序的性质、时间安排和范围
D.确定审计中识别出的错报是否需要累积
第6题
A.消防车通行能力
B.火灾预警能力
C.区域基础信息
D.区域公共消防基础设施
第8题
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
第9题
A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!