对信息安全风险评估要素理解正确的是:
(A)资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
(B)应针对构成信息系统的每个资产做风险评价
(C)脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
(D)信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在对业务持续性计划进行验证时,以下哪项最为重要
- 2在你对远端计算机进行ping操作,不同操作系统回应的数据包中初始TTL值是不同的,TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否由于太长而应被丢弃。(简而言之,你可以通过TTL值推算一下下列数据包已经通过了多少个路由器)。根据回应的数据包中的TTL值,可以大致判断?
- 3某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问。影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20968-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是?()
- 4在风险管理中,残余风险是指实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()
- 5下面哪项属于软件开发安全方面的问题()