从信息安全的角度讲,下列对风险评估的描述,不正确的是__()
A.风险评估是对信息资产所面临的威胁作用所带来的风险的可能性评估
B.风险评估是对信息资产所存在的弱点所带来风险的可能性评估
C.风险评估是对信息资产所造成的影响所带来风险的可能性评估
D.风险评估是对信息资产的极度不安全所带来风险的可能性评估
D、风险评估是对信息资产的极度不安全所带来风险的可能性评估
A.风险评估是对信息资产所面临的威胁作用所带来的风险的可能性评估
B.风险评估是对信息资产所存在的弱点所带来风险的可能性评估
C.风险评估是对信息资产所造成的影响所带来风险的可能性评估
D.风险评估是对信息资产的极度不安全所带来风险的可能性评估
D、风险评估是对信息资产的极度不安全所带来风险的可能性评估
第1题
第2题
A.健康风险评估通过个性化、量化的评估结果,帮助个人了解当前健康状况,促使个人对疾病的早诊断、早治疗的意识,改善自己的健康
B.健康风险评估通过个性化、量化的评估结果,帮助个人明确自己是否患有特定的疾病
C.健康风险评估通过个性化、量化的评估结果,帮助个体认识自身的健康危险因素及其危害与发展趋势,指出人们应该努力的方向,帮助人原有的方式的修正不健康的行为
D.健康风险评估通过个性化、量化的评估结果,帮助个人明确自己是否有可改善的危险因素
E.健康风险评估与健康教育从不同的角度来促进个人的健康改善
第3题
A.健康风险评估通过个性化,量化的评估结果,帮助个人认识自身健康危险因素及其危害意义发展趁势,指出人们应该努力的方向,帮助人原有的方式的修正不健康的行为
B.健康风险评估与健康教育从不同的角度来促进个人的健康改善
C.健康风险评估通过个性化、量化的评估结果,帮助个人明确自己是否有可改变的危险因素
D.健康风险评估通过个性化、量化的评估结果,帮助个人了解当前健康状态,促使个人对疾病的早诊断,早治疗的意识,改善自己的健康
E.健康风险评估通过个性化、量化的评估,结果帮助个人明确自己是否患有特定疾病
第4题
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
第5题
安全风险评估是指保安员按照科学的程序和方法,从系统的角度出发,对()的或者本单位的区域和目标可能受到的侵袭、发生的意外事故等安全风险进行全面系统的评估,发现隐患并提供相应的安全防范方案的服务形式。
A.重要的
B.认定的
C.特定的
D.客户指定
第6题
A.重要的
B.认定的
C.特定的
D.客户指定的
第7题
A.重要的
B.认定的
C.特定的
D.客户指定
第8题
A.人力服务
B.技术系统
C.安全防
D.物理防
第9题
A.是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力
B.是一种通过减轻信息风险来保护信息的实践。它是信息风险管理一部分。它通常涉及防止或至少减少未经授权/不当访问数据的可能性,或防止非法使用,披露,破坏,删除,损坏,修改,检查,记录或贬值信息的可能性。它还涉及旨在减少此类事件的不利影响的措施
C.是指在整个生命周期中保护数据免遭未经授权的访问和数据损坏的过程。从本质上讲,它意味着保护数据免遭未经授权的访问,使用,更改,披露和破坏,包括网络安全性,物理安全性和文件安全性
D.是规划、控制和提供数据及信息资产的一组业务职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值
第10题
A.信息安全需求是安全方案设计和安全措施的依据
B.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化
C.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
D.信息安全需求来自于该公众服务信息系统的功能设计方案
第11题
A.也许受到的侵袭、发生的意外事故
B.也许遇到的自然灾害
C.也许遇到的恐怖袭击
D.也许遇到的公共卫生事件