请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A、风险评估
B、业务影响分析
C、制订应急响应策略
D、制定网络安全预警流程
答案
更多“应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。”相关的问题
第4题
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
第6题
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
第8题
A.资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
B.资产评估、应用评估、脆弱性评估和现有安全措施评估。
C.资产评估、威胁评估、脆弱性评估和现有安全措施评估。
D.资产评估、性能评估、威胁评估、脆弱性评估。
第11题
A、要保护的信息资产
B、信息资产的脆弱性
C、信息资产面临的威胁
D、已经度过的风险
