判斷題信息資產(chǎn)的價(jià)值可通過定性和定量的方法來描述。

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)主要有哪些()

A.信息存儲(chǔ)風(fēng)險(xiǎn)
B.信息傳輸風(fēng)險(xiǎn)
C.信息訪問風(fēng)險(xiǎn)
D.以上都正確

2.單項(xiàng)選擇題ISO/IEC TR 13335提到的4種風(fēng)險(xiǎn)分析方法不包括()

A.基線方法
B.正式方法
C.詳細(xì)風(fēng)險(xiǎn)分析
D.組合方法

3.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估方法可以是()

A.必須使用標(biāo)準(zhǔn)要求的
B.組織可以隨意選擇
C.組織自己選擇,但要求是可再現(xiàn)的
D.以上都不對(duì)

4.單項(xiàng)選擇題以下哪個(gè)標(biāo)準(zhǔn)對(duì)風(fēng)險(xiǎn)相關(guān)的概念作出了描述()

A.AS/NZS 4360
B.ISO/IEC TR 13335-1
C.ISOGuide 73
D.以上都是

5.單項(xiàng)選擇題下列關(guān)于“風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則”描述不準(zhǔn)確的是()

A.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則是評(píng)價(jià)風(fēng)險(xiǎn)主要程度的依據(jù),不能被改變
B.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則應(yīng)盡可能在風(fēng)險(xiǎn)管理過程開始時(shí)制定
C.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)管理方針一致
D.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則需體現(xiàn)組織的風(fēng)險(xiǎn)承受度,應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源

6.單項(xiàng)選擇題以下哪個(gè)不是風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)()

A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984

7.單項(xiàng)選擇題ISO/IEC27001從()的角度,建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。

A.客戶安全要求
B.組織整體業(yè)務(wù)風(fēng)險(xiǎn)
C.信息安全法律法規(guī)
D.以上都不對(duì)

8.單項(xiàng)選擇題以下有關(guān)殘余風(fēng)險(xiǎn)的說法錯(cuò)誤的是()。

A.殘余風(fēng)險(xiǎn)不包含未識(shí)別的風(fēng)險(xiǎn)
B.殘余風(fēng)險(xiǎn)還可被稱為“保留風(fēng)險(xiǎn)”
C.殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)
D.管理者應(yīng)對(duì)建議的殘余風(fēng)險(xiǎn)進(jìn)行批準(zhǔn)

9.單項(xiàng)選擇題選擇信息安全控制措施應(yīng)該()。

A.建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果至上
B.針對(duì)每一種風(fēng)險(xiǎn),控制措施并非唯一
C.反映組織風(fēng)險(xiǎn)管理戰(zhàn)略
D.以上各項(xiàng)都對(duì)

10.單項(xiàng)選擇題一個(gè)風(fēng)險(xiǎn)的大小,可以由()的結(jié)合來表示。

A.風(fēng)險(xiǎn)的后果和發(fā)生可能性
B.風(fēng)險(xiǎn)后果和風(fēng)險(xiǎn)源
C.風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)源
D.風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)原因