试题详情
- 简答题叙述风险评估的基本步骤。
-
(1)按照组织业务运作流程进行资产识别,并根据估价原则对资产进行估价;
(2)根据资产所处的环境进行威胁评估;
(3)对应每一威胁,对资产或组织存在的脆弱性进行评估;
(4)对已采取的安全机制进行识别和确认;
(5)建立风险测量的方法及风险等级评价原则,确定风险的大小与等级 关注下方微信公众号,在线模考后查看
热门试题
- 智能建筑能够帮助大厦的主人、财产的管理者
- 恢复操作需要在目标系统建立文件,在建立文
- 实现后向应用系统添加安全控制()
- 数字签名用于避免()
- 以下哪些连接方式是“物理隔离”()?
- 某网站的主页被人篡改,这种现象属于()
- 在网络安全领域,常用的攻击技术和防御技术
- 审计子系统的功能包括()
- 在点对多点的网络传输中,既可以采用单播技
- 防止非法用户进入系统的技术称为()
- 非对称密码技术也称为()密码技术
- 如果标准操作规程包含多个决策步骤,下面哪
- 以下哪些策略对IP欺骗防御有效()
- 对于信息的存储与处理应当考虑哪些管理措施
- 一个与认证有关问题是由如下原因引起的:一
- 数据库的备份大致有()、()和()三种类
- 大数据中所说的数据量大是指数据达到了()
- 什么是访问控制?访问控制包括哪几个要素?
- 堡垒主机的种类有()、()、()三种类型
- 内部网需要防范的三种攻击有()、()、(