單項(xiàng)選擇題風(fēng)險(xiǎn)識(shí)別過(guò)程中需要識(shí)別的方面包括:資產(chǎn)識(shí)別、識(shí)別威脅、識(shí)別現(xiàn)有控制措施和()。

A.識(shí)別可能性和影響
B.識(shí)別脆弱性和識(shí)別后果
C.識(shí)別脆弱性和可能性
D.識(shí)別脆弱性和影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題訪問(wèn)控制是為了保護(hù)信息的()。

A.完整性和機(jī)密性
B.可用性和機(jī)密性
C.可用性和完整性
D.以上都是

2.單項(xiàng)選擇題以下不屬于GB/T22080-2016與GB/T22080-2008主要關(guān)鍵詞變化的是()。

A.將“Control”的定義由2008版的“控制措施’,改為“控制”
B.將“Imptement”的定義由2008版的“實(shí)施”改為“實(shí)現(xiàn)”
C.將“Assetowner”的定義由2008版的“資產(chǎn)責(zé)任人”改為“資產(chǎn)擁有者”
D.將“Contoxtoftheorganization”的定義由2008版的“組織背景”改為“組織環(huán)境”

3.單項(xiàng)選擇題關(guān)于信息安全產(chǎn)品的使用,以下說(shuō)法正確的是()。

A.對(duì)于所有的信息系統(tǒng),信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件應(yīng)具有我國(guó)自主知識(shí)產(chǎn)權(quán)
B.對(duì)于三級(jí)以上信息系統(tǒng),已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書
C.對(duì)于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制的主要技術(shù)人員應(yīng)無(wú)犯罪記錄
D.對(duì)于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制單位應(yīng)聲明沒(méi)有故意留有或設(shè)置漏洞

4.單項(xiàng)選擇題以下關(guān)于認(rèn)證機(jī)構(gòu)的監(jiān)督要求表述錯(cuò)誤的是()。

A.認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶組織的與信息安全相關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案,并判斷方案的合理性
B.認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來(lái)制定
C.監(jiān)督審核可以與其他管理體系的審核相結(jié)合
D.認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書的使用進(jìn)行監(jiān)督

5.單項(xiàng)選擇題信息安全控制措施是指()。

A.管理信息安全風(fēng)險(xiǎn)的一種方法
B.規(guī)程、指南
C.信息安全技術(shù)
D.以上都不對(duì)