你可能感兴趣的试题
疏散的成本是否能够承受 是否可能对群众的生命和健康造成危害 事故的危害范围是否会扩大或者蔓延 是否会对环境造成破坏性的影响
高、中、低 对象的价值、实施的手段、影响(结果) 按风险性质、按风险结果、按风险源 自然事件、人为事件、系统薄弱环节
信息系统威胁分类 构建信息系统威胁的场景 信息系统威胁赋值 识别被评估组织机构关键资产直接面临的威胁
脆弱性、威胁 威胁、弱点 威胁、脆弱性 弱点、威胁
信息安全问题是由于信息技术的不断发展造成的 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
人为因素、技术因素、软件因素 自然因素、人为因素、管理不善 自然因素、地震因素、技术因素 自然因素、人为因素、技术因素
高、中、低 对象的价值、实施的手段、影响(结果) 按风险性质、按风险结果、按风险源 自然事件、人为事件、系统薄弱环节
计算机资产安全 网络与信息安全 应用安全 软件安全
违反国家规定,侵入计算机信息系统,造成危害的; 违反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行的; 违反国家规定,对计算机信息系统中存储.处理.传输的数据和应用程序进行删除.修改.增加的;
计算机信息系统资源不受自然有害因素的威胁和危害 信息资源不受自然和人为有害因素的威胁和危害 计算机硬件系统不受人为有害因素的威胁和危害 计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害
企业信息安全风险管理就是要做到零风险 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。 风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
高、中、低 对象的价值、实施的手段、影响(结果) 按风险性质、按风险结果、按风险源 自然事件、人为事件、系统薄弱环节
在信息系统实施过程中,业主需求变更的情况比较常见,为了使信息系统更好地满足业主的需求,因此在信息系统监理过程中对于业主方提出的需求变更申请要予以支持 由于信息系统的可检查性强,因此,在信息系统监理中要加强旁站、巡视等监理手段的使用 信息技术更新速度较快,为了提高信息系统监理的技术水平,要鼓励信息系统集成企业从事信息系统监理工作 由于信息系统质量缺陷比较隐蔽,因此信息系统监理过程中要进行经常的测试工作
湘公网安备 43130202000226号