單項選擇題對信息安全風險評估要素理解正確的是()

A.資產識別的粒度隨著評估范圍、評估目的的不同而不同,既可以是硬件設備,也可以是業(yè)務系統,也可以是組織機構
B.應針對構成信息系統的每個資產做風險評價
C.脆弱性識別是將信息系統安全現狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項
D.信息系統面臨的安全威脅僅包括人為故意威脅、人為非故意威脅


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項不是信息安全管理工作必須遵循的原則?()

A.風險管理在系統開發(fā)之初就應該予以充分考慮,并要貫穿于整個系統開發(fā)過程之中
B.風險管理活動應成為系統開發(fā)、運行、維護、直至廢棄的整個生命周期內的持續(xù)性工作
C.由于在系統投入使用后部署和應用風險控制措施針對性會更強,實施成本會相對較低
D.在系統正式運行后,應注重殘余風險的管理,以提高快速反應能力

2.單項選擇題關于我國加強信息安全保障工作的主要原則,以下說法錯誤的是()

A.立足國情,以我為主,堅持技術與管理并重
B.正確處理安全和發(fā)展的關系,以安全保發(fā)展,在發(fā)展中求安全
C.統籌規(guī)劃,突出重點,強化基礎工作
D.全面提高信息安全防護能力,保護公眾利益,維護國家安全

3.單項選擇題假設一個系統已經包含了充分的預防控制措施,那么安裝監(jiān)測控制設備()

A.是多余的,因為它們完成了同樣的功能,但要求更多的開銷
B.是必須的,可以為預防控制的功效提供檢測
C.是可選的,可以實現深度防御
D.在一個人工系統中是需要的,但在一個計算機系統中則是不需要的,因為預防控制的功能已經足夠

4.單項選擇題以下對于信息安全事件理解錯誤的是()

A.信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統造成危害,或在信息系統內發(fā)生對社會造成負面影響的事件
B.對信息安全事件進行有效管理和響應,最小化事件所造成的損失和負面影響,是組織信息安全戰(zhàn)略的一部分
C.應急響應是信息安全事件管理的重要內容
D.通過部署信息安全策略并配合部署防護措施,能夠對信息及信息系統提供保護,杜絕信息安全事件的發(fā)生

5.單項選擇題有關危害國家秘密安全的行為的法律責任,正確的是()

A.嚴重違反保密規(guī)定行為只要發(fā)生,無論是否產生泄密實際后果,都要依法追究責任
B.非法獲取國家秘密,不會構成刑事犯罪,不需承擔刑事責任
C.過失泄露國家秘密,不會構成刑事犯罪,不需承擔刑事責任
D.承擔了刑事責任,無需再承擔行政責任和/或其他處分