A.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度,采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。 B.通過掃描工具或人工等不同方式,識別當(dāng)前信息系統(tǒng)中存在的脆弱性。 C.以上答案都不對。 D.完成信息系統(tǒng)識別和威脅識別之后,需要進(jìn)行信息系統(tǒng)脆弱性識別。
A.完整 B.保密 C.可控 D.可用
A.安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。 B.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。 C.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性。 D.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性。