單項選擇題在信息安全風(fēng)險中,以下哪個說法是正確的()

A.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性。
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性。
C.安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價值考慮實施成本。
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題覆蓋地理范圍最大的網(wǎng)絡(luò)是()。

A.廣域網(wǎng)
B.城域網(wǎng)
C.無線網(wǎng)
D.國際互聯(lián)網(wǎng)

2.單項選擇題給Excel文件設(shè)置保護密碼,可以設(shè)置的密碼種類有()。

A.刪除權(quán)限密碼
B.修改權(quán)限密碼
C.創(chuàng)建權(quán)限密碼
D.添加權(quán)限密碼

3.單項選擇題下面不能防范電子郵件攻擊的是()。

A.采用Fox Mail
B.采用電子郵件安全加密軟件
C.采用Outlook Express
D.安裝入侵檢測工具

4.單項選擇題信息系統(tǒng)在什么階段要評估風(fēng)險()

A.只在運行維護階段進行風(fēng)險評估,以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性,從而確定安全措施的有效性,確保安全目標得以實現(xiàn)。
B.只在規(guī)劃設(shè)計階段進行風(fēng)險評估,以確定信息系統(tǒng)的安全目標。
C.只在建設(shè)驗收階段進行風(fēng)險評估,以確定系統(tǒng)的安全目標達到與否。
D.信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估。

5.單項選擇題網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊。

A.口令攻擊
B.U盤工具
C.IE瀏覽器的漏洞
D.拒絕服務(wù)攻擊