在信息系统安全风险评估中，以下哪些说法是正确的（）。

A . 资产价值越大风险越大 B . 威胁越大风险越大 C . 脆弱性越大风险越大 D . 脆弱性使资产暴露

时间：2022-09-23 00:40:21 所属题库：地税信息技术岗位题库

相似题目

信息安全风险（R）计算中涉及脆弱性（V），以下说法正确的是（）

A . 脆弱性是资产性质决定的固有的弱点，其赋值不变 B . 如果当前控制措施有效，资产脆弱性赋值可以降低 C . 控制措施是管理范畴的概念，脆弱性是技术范畴的概念，二者没有关系 D . 只要威胁存在，脆弱性就存在，二者的赋值同向增减

查看最佳答案
关于电力二次系统安全评估的哪些说法是正确的（）

A . A、电力二次系统在投运之前需要进行安全评估 B . B、电力二次系统升级改造之后需要进行安全评估 C . C、已投入运行的系统不需要进行安全评估 D . D、电力监控系统应该每年进行一次安全评估。

查看最佳答案
在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产价值的评估，以下选项中正确的是（）

A . 资产的价值指采购费用 B . 资产的价值指维护费用 C . 资产的价值与其重要性密切相关 D . 资产的价值无法估计

查看最佳答案
在信息安全风险中，以下哪个说法是正确的（）

A . 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。 B . 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。 C . 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。 D . 信息系统的风险在实施了安全措施后可以降为零。

查看最佳答案
在带电作业过程中如设备突然停电，为保证安全，以下哪些说法是正确的（）。

A . 作业人员应视设备仍然带电； B . 工作负责人应尽快与调度联系； C . 值班调度员末与工作负责人取得联系前不准强送电； D . 及时向本单位主管生产领导汇报。

查看最佳答案
即将进行过一轮庞大的推广投放活动，并需要在活动结束后合理评估其转化效果，考虑到其他渠道会对此次活动的来源信息产生影响，以下说法中哪些是正确的？（）

A . 直接从所有转化中筛选出来源于此次活动的流量产生的转化即可 B . 应当使用合理的归因模型，并为这次投放的Campaign独立分配相应的权重，以分别衡量其在辅助及最终转化中产生的效果 C . 用户由此活动来访后若未直接转化，之后由其他渠道回访并产生转化，在普通渠道来源报告中此转化很可能被归为其他渠道 D . 当访客“直接”回访时（比如在浏览器中直接输入网站URL），便无法将其产生的转化归入到此投放活动中。 E . 应该对活动投放中的链接添加详细的来源标记，以便分别统计及评估投放中使用的每种推广形式的引流及转化效果若此轮投放同时涉及多渠道及多推广形式，则无法合并评估整个活动的效果，因为活动内部涉及的各渠道效果会相互覆盖

查看最佳答案
对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（）

A . 公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行 B . 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次 C . 对第五级信息系统，应当由国家指定的专门部门进行检查 D . 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次

查看最佳答案
在以下几个网络安全国际标准中，（）是侧重于对信息系统日常安全管理方面的评估。

A . BS7799 B . ITSET C . TCSEC D . CC

查看最佳答案
对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（）？

A . 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。 B . 公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。 C . 对第五级信息系统，应当由国家指定的专门部门进行检查。 D . 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。

查看最佳答案
以下关于电力二次系统安全评估的说法，正确的是（）。

A . A、电力二次系统在投运之前需要进行安全评估 B . B、电力二次系统升级改造之后需要进行安全评估 C . C、已投入运行的系统不需要进行安全评估 D . D、电力监控系统应该每年进行一次安全评

查看最佳答案
在信息系统安全中，风险由以下（）因素共同构成的。

A . 攻击和脆弱性 B . 威胁和攻击 C . 威胁和脆弱性 D . 威胁和破坏

查看最佳答案
以下针对信息系统安全的说法中，（）是错误的。

A . A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化 B . B、信息系统安全属性包含：保密性、完整性、可用性与不可抵赖性 C . C、应用系统常用的保密技术有：最小授权原则、防暴露、信息加密、数字签名与公证 D . D、完整性是一种面向信息的安全性能，可用性是面向用户的安全性能

查看最佳答案
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

查看最佳答案
以下关于票证的核算在征管系统中哪些说法是正确的？（）

A . 票证的台帐可以删除后重新抽取 B . 票证的报表可以删除后重新抽取 C . 票证的月结可以删除后重新抽取 D . 票证的台帐在系统票证各业务发生时自动产生

查看最佳答案
以下关于信息系统安全建设整改工作方中说法中不正确的是（）

A . 突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。 B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。 C . 管理制度建设和技术措施建设同步或分步实施。 D . 加快改造，缺什么补什么，也可以进总体安全建设整改规划。

查看最佳答案
以下哪种关于电子邮件安全性的说法是正确的（）。I.电子邮件不可能比它依赖的计算机系统更安全II.机密的电子邮件信息应该储存于邮件服务器中，储存时间和纸质文件相同III.在大型组织中，可能有若干个不同安全级别的邮件管理员和地点

A . 只有I对的 B . 只有I和II是对的 C . 只有I和III是对的 D . 只有II和III是对的

查看最佳答案
以下对重要信息系统突发事件应急管理风险防范说法正确的是（）。

A . A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标，主要包括：恢复时间目标和恢复点目标 B . B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险 C . C、银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性 D . D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估，明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中

查看最佳答案
操作系统安全是指操作系统在存储、传输和处理过程中提供的信息和服务应具备以下哪些能力（）

A . 操作性，完整性，可用性 B . 保密性，可逆性，可用性 C . 保密性，完整性，安全性 D . 保密性，完整性，可用性

查看最佳答案
● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是__(27)__。（27）

A．该数据不会对计算机构成威胁，因此没有脆弱性 B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性 C．密码和授权长期不变是安全漏洞，属于对该数据的威胁 D．风险评估针对设施和软件，不针对数据

查看最佳答案
信息安全技术题库：在Linux系统中，以下有关图形界面的多用户模式的说法正确的是（）。

A．对应运行级别5 B．是系统的默认模式 C．可在该模式下对系统进行管理 D．可在该模式下使用命令行

查看最佳答案
以下政府信息系统安全检查的说法正确的有（)。

A．政府信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行 B．政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，采取各单位自查与统一组织抽查相结合的方式 C．政府信息系统安全检查中涉及密码工作的，按照国家密码管理规定执行 D．政府信息系统安全检查中涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行

查看最佳答案
依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

查看最佳答案
在信息系统安全中，资产所具备的风险由以下哪两种因素共同构成的？

A．攻击和脆弱性 B．威胁和攻击 C．威胁和脆弱性 D．威胁和破坏

查看最佳答案
在信息系统安全中，风险由以下哪两个因素构成？（）

A．攻击与威胁 B．威胁与防范 C．威胁与漏洞 D．攻击与漏洞

查看最佳答案

推荐题目