题目
A.资产价值由使用者巨确定
B.提高脆弱性会提高安全风险
C.降低安全威胁会降低安全风险
D.提高安全措施会降低安全风险
第1题
A.A. 安全评估
B.B. 威胁评估
C.C. 漏洞评估
D.D. 攻击评估
第2题
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
第5题
A.脆弱性、脆弱性程度
B.资产、资产价值
C.脆弱性、资产价值
D.漏洞、影响范围
第6题
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
第7题
A.该模型反映资产的必要收益率而不是实际收益率
B.该模型中的资本资产主要指的是债券资产
C.该模型解释了风险收益率的决定因素和度量方法
D.该模型反映了系统性风险对资产必要收益率的影响
第9题
A.A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B.B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C.C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.D.安全风险是指资产的脆弱性被威胁利用的情形
第10题
A.根据安全技术措施计划,识别安全风险源
B.支持相应地方的施工安全资料规定
C.基于模型进行施工安全交底
D.输出安全管理需要的信息
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!