题目
A.均衡防护原则
B.风险评估原则
C.动态原则
D.成本效益原则
第1题
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
第2题
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
第5题
A.最小泄露原则
B.最大池露原则
C.最小损失原则
D.最大损失原则
第7题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第8题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!