單項選擇題信息安全風(fēng)險(R)計算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點,其賦值不變
B、如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題殘余風(fēng)險是指()

A、風(fēng)險評估前,以往活動遺留的風(fēng)險
B、風(fēng)險評估后,對以往活動遺留的風(fēng)險的估值
C、風(fēng)險處置后剩余的風(fēng)險,比可接受風(fēng)險低
D、風(fēng)險處置后剩余的風(fēng)險,不一定比可接受風(fēng)險低

2.單項選擇題審核組中的技術(shù)專家是()

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負責(zé)對受審核方的專家技術(shù)過程進行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

3.單項選擇題風(fēng)險責(zé)任人是指()

A、具有責(zé)任和權(quán)限管理一項風(fēng)險的個人或?qū)嶓w
B、實施風(fēng)險評估的組織的法人
C、實施風(fēng)險評估的項目負責(zé)人或項目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

4.單項選擇題依據(jù)CB/T22080/ISO/IEC27001,以下表明符合資產(chǎn)管理原則的是()

A.將人作為重要資產(chǎn)管理,人的職務(wù)級別越高,資產(chǎn)價值賦值越高
B.存儲介質(zhì)作為資產(chǎn)管理,資產(chǎn)價值的賦值介質(zhì)中各類信息價值的平均
C.信息系統(tǒng)處理涉密信息時,將信息系統(tǒng)密碼標記為所處理的信息的最高密級
D.高端服務(wù)器因市場價值高,因此資產(chǎn)價值賦值高

5.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應(yīng)包括()

A、ISMS的范圍,適用性聲明
B、風(fēng)險評估報告和風(fēng)險處置計劃
C、風(fēng)險評估方法
D、以上全部

6.單項選擇題以下屬于信息安全管理體系審核發(fā)現(xiàn)的是()

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動介質(zhì)的使用與安全策略的符合性
D、審核員看到的項目質(zhì)量保證活動

7.單項選擇題審核員的審查表現(xiàn)()

A、事先提交受審核方評審確認
B、基于審核準則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負責(zé)編制審核組使用的檢查表

8.單項選擇題認證審核時,審核組有權(quán)在現(xiàn)場自行決定變更的事項包括()

A.審核準則
B.審核人日數(shù)
C.審核路線
D.應(yīng)受審核的業(yè)務(wù)過程

9.單項選擇題文件評審包括()內(nèi)容。

A.信息安全方針和目標和信息安全文件
B.顧客信息安全要求
C.產(chǎn)品標準
D.受審核方適用的法律法規(guī)

10.單項選擇題信息安全管理體系審核是一種()活動。

A.自我改進
B.正式、有序
C.自我完善
D.自我監(jiān)督