多項(xiàng)選擇題安全事件造成的損失由什么因素直接計(jì)算而來(lái)()?

A.威脅出現(xiàn)的頻率
B.安全事件的可能性
C.脆弱性的嚴(yán)重程度
D.安全措施有效性
E.資產(chǎn)價(jià)值


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下屬于信息安全風(fēng)險(xiǎn)管理的基本步驟的是()。

A.背景建立
B.風(fēng)險(xiǎn)評(píng)估
C.風(fēng)險(xiǎn)處理
D.批準(zhǔn)監(jiān)督
E.監(jiān)視評(píng)審

2.多項(xiàng)選擇題可信網(wǎng)絡(luò)連接是中國(guó)可信計(jì)算的重大創(chuàng)新之一,其核心技術(shù)三元對(duì)等鑒別架構(gòu)(又稱“虎符TePA”)已納入國(guó)際標(biāo)準(zhǔn),編號(hào)“ISO/IEC9798-3:Amd1:2010”(2010年6月),中國(guó)可信網(wǎng)絡(luò)連接具有的優(yōu)勢(shì)有()。

A.支持雙向用戶認(rèn)證
B.支持雙向平臺(tái)認(rèn)證
C.支持隔離/修補(bǔ),確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問(wèn),以及在線的修補(bǔ)服務(wù),直到接入網(wǎng)絡(luò)的主機(jī)是可信賴的
D.是一個(gè)開放性架構(gòu),符合一系列標(biāo)準(zhǔn)

3.多項(xiàng)選擇題電子認(rèn)證服務(wù)質(zhì)量分級(jí)有以下哪幾級(jí)()?

A.基本執(zhí)行級(jí)
B.計(jì)劃跟蹤級(jí)
C.充分定義級(jí)
D.優(yōu)化控制級(jí)

4.多項(xiàng)選擇題電子認(rèn)證服務(wù)崗位主要有以下哪幾類()?

A.安全管理類
B.運(yùn)行維護(hù)類
C.客戶服務(wù)類
D.專業(yè)技術(shù)類

5.多項(xiàng)選擇題信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)的基本評(píng)價(jià)原則是什么()?

A.科學(xué)合理
B.整體易測(cè)
C.客觀公正
D.知識(shí)產(chǎn)權(quán)保護(hù)

6.多項(xiàng)選擇題GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)的工作范圍包括哪幾個(gè)階段()?

A.災(zāi)難恢復(fù)需求的確定
B.災(zāi)難恢復(fù)策略的制定
C.災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
D.災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理

8.多項(xiàng)選擇題信息技術(shù)產(chǎn)品安全檢測(cè)機(jī)構(gòu)應(yīng)對(duì)其在()場(chǎng)所中實(shí)施的活動(dòng)負(fù)責(zé)。

A.固定場(chǎng)所
B.臨時(shí)場(chǎng)所
C.可移動(dòng)的場(chǎng)所
D.客戶場(chǎng)所

9.多項(xiàng)選擇題ICT 供應(yīng)鏈脆弱性既包括產(chǎn)品或服務(wù)在其生命周期內(nèi)的脆弱性,也包括ICT 供應(yīng)鏈脆弱性。ICT 供應(yīng)鏈脆弱性可能存在于()。

A.產(chǎn)品或服務(wù)生命周期中的系統(tǒng)或組件
B.直接影響系統(tǒng)生命周期的開發(fā)和運(yùn)維環(huán)境
C.運(yùn)輸ICT 產(chǎn)品或組件的物流和交付環(huán)境,包括邏輯或物理的
D.以上均不存在

10.多項(xiàng)選擇題為保障供應(yīng)鏈完整性,宜采取以下措施:()。

A.采取硬件完整性保護(hù)措施,如硬件拆箱保護(hù)
B.驗(yàn)證集成商、供應(yīng)商和外部服務(wù)提供商提供的篡改保護(hù)機(jī)制
C.直接從經(jīng)過(guò)驗(yàn)證的源獲取二進(jìn)制或機(jī)器可執(zhí)行代碼
D.對(duì)信息系統(tǒng)和組件的完整性進(jìn)行測(cè)試和驗(yàn)證