小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2026中级数据库系统工程师培训报名
2026高级系统分析师培训报名
首页
信息安全工程师
第16章 网络安全风险评估技术原理与应用
真题列表
第16章 网络安全风险评估技术原理与应用
总题数:8题
【59】信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置4个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于
(59)
阶段。
真题详情及解析
【43】信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是
(43)
。
真题详情及解析
【43】信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括
(43)
四个阶段。
真题详情及解析
【60】资产管理是信息安全管理的重要内容,而清楚地识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中,
错误
的是
(60)
。
真题详情及解析
【43】以下
不属于
信息安全风险评估中需要识别的对象是
(43)
。
真题详情及解析
【55】威胁效果是指威胁成功后,给网络系统造成的影响。电子邮件炸弹能使用户在很短的时间内收到大量电子邮件,严重时会使系统崩溃、网络瘫痪,该威胁属于
(55)
。
真题详情及解析
【9】以下行为中,
不属于
威胁计算机网络安全的因素是
(9)
。
真题详情及解析
【43】下列报告中,
不属于
信息安全风险评估识别阶段输出报告的是
(43)
。
真题详情及解析
首页
1
末页
培训报名
