信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（）。

试卷名称 2019年上半年信息安全工程师真题（上午综合知识）

考试中心《2019年上半年信息安全工程师真题（上午综合知识）》在线考试

试卷年份2019年上半年

试题题型【单选题】

试题内容

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零

查看答案

相关试题

第40题： IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是（）。
A. IKE协议
B. ESP协议
C. AH协议
D. SKIP协议
答案解析与讨论：www.cnitpm.com/st/411219198.html

第41题：网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该（）。
A.定期清理浏览器缓存和上网历史记录
B.禁止使用ActiveX控件和_Java脚本
C.在他人计算机上使用“自动登录”和“记住密码”功能
D.定期清理浏览器Cookies
答案解析与讨论：www.cnitpm.com/st/4112212200.html

第42题：包过滤技术防火墙在过滤数据包时，一般不关心（）。
A.数据包的源地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
答案解析与讨论：www.cnitpm.com/st/4112327023.html

第44题：入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（）。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案解析与讨论：www.cnitpm.com/st/4112521300.html

第45题：身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（）。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
答案解析与讨论：www.cnitpm.com/st/411269152.html

第46题：无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
答案解析与讨论：www.cnitpm.com/st/4112713490.html