![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在信息系统安全中,风险由以下哪两种因素共同构成的?
A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
C、威胁和脆弱性
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏
C、威胁和脆弱性
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
在信息系统安全方面,以下哪一项是高层管理员的主要职责
A.评估风险。
B.分配系统访问权。
C.确认数据所有权。
D.对雇员进行安全教育。
A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《政府信息系统安全和保密管理工作的通知》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.机密性、完整性和可用性
B.重要性、完整性和必要性
C.重要性、机密性和必要性
D.机密性、完整性和必要性