CISP1-300

风险评估是风险分析师一个重要工作内容，GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小，如下图所示，图中括号应填那个？

发布于 2021-03-19 23:33:09

【单选题】
A 安全资产价值大小等级
B 脆弱性严重程度等级
C 安全风险隐患严重等级
D 安全事件造成损失大小

关注者

0

被浏览

33

喵星人fight！ 2023-03-19

一个爱好旅行的漂亮妹子。

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

RENO

这家伙很懒，什么也没写！

提问

回答

1258

被采纳

1187

关注TA

发私信

相关问题

1

2003年以来，我国高度重视信息安全保障工作，先后制定并发布了多个文件，从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件（）

2

Windows系统中，安全标识符（SID）是标识用户、组和计算机账户的唯一编码，在操作系统内部使用。当授予用户、组、服务或者其他安全主体访问对象的权限时，操作系统会把SID和权限写入对象的ACL中。小刘在学习 T SID的组成后，为了巩固所学知识，在自己计算机的Windows操作系统中使用whoami /user操作查看当前用户的SID。得到的S1D为S-l-5-21-1534169462T651380828-H1620651-500。下列选项中，关于此SID的理解错误的是（）

3

Apache HTTP Server （简称Apache）是一个开放源码的Web服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发，为隐藏这些信息，应当釆取以下哪种措施（）

4

2110303023.飞机主飞行操纵系统在飞行中的功用是：

5

某云平台要推岀一项新的加密服务，包含快速加密与加密传输的功能，与此同时需要兼顾平台有限的密钥存储空间，可以釆用以下哪类方案（）。

6

组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求，访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访冋。宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）。对程序源代码和相关事项（例如设计、说明书、验证计划和确认计划）的访问宜严格控制，以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的（）0对于程序源代码的保存,可以通过这种代码的中央存储控制来实现，更好的是放在（）中

7

2110303024.飞机飞行主操纵系统的基本组成环节是：

8

下图说明的是A、B之间的关系，对下图说明正确的是（）

9

关于信息安全管理体系（Information Security Management Systems, ISMS），下面描述错误的是

10

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安排，他依据已有的资产列表，逐个分析可能危害这些资产的主体、动机、途径等多种因素，分析这些因素出现及造成损失的可能性大小，并为其赋值。请问，他这个工作属于下面哪一个阶段的工作（）

发布
问题

手机
浏览

扫码手机浏览

在线
客服