题目
A.分析风险发生的原因
B.确定风险级别
C.评估识别的风险发生后,可能导致的潜在后果
D.评估所识别的风险发生的实际可能性
第3题
A.风险优先级和可能的应对措施清单
B.识别的风险和可能的应对措施清单
C.潜在应对措施和风险分类清单
D.识别的风险根本原因和风险优先顺序
第4题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第6题
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
第8题
A.风险评估
B.风险管理
C.风险交流
D.风险分析
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!