信息安全风险评估依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的( )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
A保密性
B完整性
C实用性
D可用性
相关试题
-
信息安全风险评估依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的( )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全
-
和存储的信息的( )、( )、( )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
-
信息安全风险,是指人为或自然的威胁利用(____)中存在的脆弱性导致安全事件的发生及其对组织造成影响或损失的潜在可能性。
-
《信息安全风险评估实施细则》中规定安全措施是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。
-
地震灾害安全评估要素在确定面临哪些潜在安全威胁、评估安全威胁发生的可能性有多大、一旦( )事件发生,会发生什么影响等。