信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/10/9）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2020/10/9）

2.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。
【說明】
GB/T 20984-2007 規(guī)定了風險評估的實施流程，根據(jù)流程中的各項工作內(nèi)容，一般將風險評估實施劃分為評估準備、風險要素識別、風險分析與風險處置四個階段。其中，評估準備階段工作是對評估實施有效性的保證，是評估工作的開始:風險要素識別階段工作主要是對評估活動中的各類關鍵要素資產(chǎn)、成脅、脆弱性、安全措施進行識別與賦值；風險分析階段工作主要是對識別階段中獲得的各類信息進行關聯(lián)分析，并計算風險值；風險處置建議工作主要針對評估出的風險，提出相應的處置建議，以及按照處置建議實施安全加固后進行殘余風險處置等內(nèi)容。
【問題1】（2分）
網(wǎng)絡安全風險評估的基本原則有哪些？
【問題2】（3分）
識別階段是風險評估工作的重要工作階段，是對組織和信息系統(tǒng)中的哪些要素進行識別？
【問題3】（6分）
（1）依據(jù)《信息安全技術信息安全風險評估規(guī)范)) CGB/T 20984-2007) 所確定的風險分析方法，如下圖所示。
將圖中空缺（1）—（4）補充完整。（4分）
（2）組織或信息系統(tǒng)安全風險需要通過具體的計算方法實現(xiàn)風險值的計算。風險計算方法一般分為定性計算方法和定量計算方法兩大類。根據(jù)下面描述，將其對應的風險計算方法填入括號內(nèi)。（2分）
A、風險的各要素資產(chǎn)、威脅、脆弱性等的相關屬性進行量化（或等級化）賦值，然后選用具體的計算方法（如相乘法或矩陣法）進行風險計算。（    ）
B、通過將資產(chǎn)價值和風險等量化為財務價值的方式來進行計算的一種方法。（    ）
【問題4】（4分）
下表列出了信息安全風險評估項目驗收時，評估小組應提交的驗收評審文檔。
將表中空缺（1）—（4）補充完整。信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/382145433.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)20120521145：
標準性原則，關鍵業(yè)務原則，可控性原則，最小影響原則＜br＞＜br＞資產(chǎn)，威脅，脆弱性＜br＞＜br＞威脅識別，資產(chǎn)識別，脆弱性識別＜br＞＜br＞

信管網(wǎng)cnitpm1475296114：
問題1： 標準性原則、關鍵業(yè)務原則、可控性原則、最小影響原則 問題2： 資產(chǎn)、威脅、脆弱性 問題3： （1）威脅識別 （2）脆弱性識別 （3）資產(chǎn)識別 （4）風險值 定量計算 定量計算 問題4： （1）《風險評估方案》 （2）《已有安全措施分析報告》 （3）《風險分析報告》 （4）《安全整改建議》

信管網(wǎng)cnitpm5436332219：
問題1：標準性原則、關鍵業(yè)務原則、可控性原則、最小影響原則 問題2：資產(chǎn)、威脅、脆弱性 問題3：威脅識別、脆弱性識別、資產(chǎn)識別、風險值；定性計算方法、定量計算方法 問題4：風險評估方案、已有安全措施分析報告、風險評估報告、安全整改建議

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/382145433.html