题目内容
(请给出正确答案)
[多选题]
风险评估包括()。
A.标识信息系统的资产价值
B.识别信息系统面临的自然和人为的威胁
C.识别信息系统的脆弱性
D.分析各种威胁发生的可能性
E.网络安全预警的判定
答案
查看答案
A.标识信息系统的资产价值
B.识别信息系统面临的自然和人为的威胁
C.识别信息系统的脆弱性
D.分析各种威胁发生的可能性
E.网络安全预警的判定
第1题
A.资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
B.资产评估、应用评估、脆弱性评估和现有安全措施评估。
C.资产评估、威胁评估、脆弱性评估和现有安全措施评估。
D.资产评估、性能评估、威胁评估、脆弱性评估。
第6题
A .自然灾害、人为破坏
B .设备故障、场地和环境
C 人为破坏、各种电磁干扰
D .信息破坏、信息泄漏
第8题
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分