單項(xiàng)選擇題定量風(fēng)險(xiǎn)分析是從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,得出可以量化的風(fēng)險(xiǎn)分析結(jié)果,準(zhǔn)確度量風(fēng)險(xiǎn)的可能性和損失量。小王采用該方法來為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小。假設(shè)單位機(jī)房的總價(jià)值為200萬(wàn)元人民幣,暴露系數(shù)( ExposureFactor,EF)是x,年度發(fā)生率( Annualized Rate of Occurrence,ARO)為0.1,而小王計(jì)算的年度預(yù)期損失( Annualized Loss Expectancy,ALE)值為5萬(wàn)元人民幣。由此,x值應(yīng)該是()

A.2.5%
B.25%
C.5%
D.50%


您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題某單位信息安全崗位員工,利用個(gè)人業(yè)余時(shí)間,在社交網(wǎng)絡(luò)平臺(tái)上向業(yè)內(nèi)同行不定期發(fā)布信息安全相關(guān)知前沿動(dòng)態(tài)資訊。這一行為主要符合以下哪一條注冊(cè)信息安全專業(yè)人員(CISP)職業(yè)道德準(zhǔn)則()。

A.避免任何損害CISP聲譽(yù)形象的行為
B.自覺維護(hù)公眾信息安全,拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個(gè)人隱私的行為
C.幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能氣充泄露個(gè)人隱私的行為
D.不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件

4.單項(xiàng)選擇題應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作,下面描述錯(cuò)誤的是()。

A.信息安全應(yīng)急響應(yīng),通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施,既包括預(yù)防性施,也包括事件發(fā)生后的應(yīng)對(duì)措施
B.應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn):具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性,以及需要廠家的協(xié)調(diào)與合作
C.應(yīng)急響應(yīng)是組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作,其主要包括兩部分工作:安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)
D.應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān),基于該事件,人們應(yīng)該重視安全事件的應(yīng)急處置和整體協(xié)調(diào)的重要性

最新試題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

等級(jí)保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》分為五大階段;()、總體規(guī)劃、設(shè)計(jì)實(shí)施、()和系統(tǒng)終止。但由于在開展等級(jí)保護(hù)試點(diǎn)工作時(shí),大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實(shí)際情況逐步形成了()、備案、差距分析(也叫差距測(cè)評(píng))、建設(shè)整改、驗(yàn)收測(cè)評(píng)、定期復(fù)查為流程的()工作流程。和《等級(jí)保護(hù)實(shí)施指南》中規(guī)定的針對(duì)()的五大階段略有差異。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后,信息安全問題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題