首页
网络风险评估的基本要素()
精华吧
→
答案
→
远程教育
→
国家开放大学
网络风险评估的基本要素()
正确答案:资产、威胁、脆弱性、安全措施
Tag:
安全措施
基本要素
资产
时间:2023-11-20 17:23:40
上一篇:
下列哪个选项不属于资产属性()
下一篇:
风险评估原则不包括()
相关答案
1.
项目风险评估的步骤不包括:()
2.
风险管理的属性()
3.
资产是组织认为有价值的东西,下面选项有()1.信息资产、纸上的文件2.软件资产、物理资产3.人、服务4.公司的形象和名誉
4.
风险评估采用的方法()
5.
网络工程风险是指在网络工程进行过程中面临的一些不确定性和可能造成的损失。网络工程风险大致可以分为三类:项目风险、技术风险和商业风险下列叙述,()属于商业风险。
6.
评估内容不包括()
7.
风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对这些要素的评估过程中,需要充分考虑战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
8.
评估标准包括完整性、一致性、准确性、及时性四方面。
9.
数据质量评估包括完整性、一致性、多样性、及时性。
10.
脆弱性识别主要从技术和管理两个方面进行。
热门答案
1.
资产包括环境资产和组织资产与组织过程资产。
2.
风险评估计算方法是只有矩阵法。
3.
不是所有可能的风险特征都需要识别。
4.
从以下几个内容考虑:风险事件发生的可能性大小;可能的结果范围和危害程度;预期发生的时间;一个风险因素所产生的风险事件的发生频率。
5.
网络信息资产清单不包括信息资产分级。
6.
可以按风险源(RBS)分类,也可以按照影响范围(如WEB)分类,或把具有相同原因的风险进行分类,有利于采取有效的风险应对措施。
7.
风险评估:是在对项目风险进行规划、识别和估计的基础上,通过建立风险的系统模型,从而找到该项目的关键风险,确定项目的整体风险水平,为如何处置这些风险提供科学依据,以保障项目的顺利进行。
8.
信息可以在进入或离开路由器的路上进行筛选,不可以在进入和离开的路上进行筛选。
9.
风险是一种不确定的事情或条件,风险管理是对风险识别、评估、应对的过程。
10.
控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险,这是可能的。