信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/4/21）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/4/21

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/4/21）

2.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
GB/T 20984-2007 規(guī)定了風(fēng)險(xiǎn)評(píng)估的實(shí)施流程，根據(jù)流程中的各項(xiàng)工作內(nèi)容，一般將風(fēng)險(xiǎn)評(píng)估實(shí)施劃分為評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)處置四個(gè)階段。其中，評(píng)估準(zhǔn)備階段工作是對(duì)評(píng)估實(shí)施有效性的保證，是評(píng)估工作的開始:風(fēng)險(xiǎn)要素識(shí)別階段工作主要是對(duì)評(píng)估活動(dòng)中的各類關(guān)鍵要素資產(chǎn)、成脅、脆弱性、安全措施進(jìn)行識(shí)別與賦值；風(fēng)險(xiǎn)分析階段工作主要是對(duì)識(shí)別階段中獲得的各類信息進(jìn)行關(guān)聯(lián)分析，并計(jì)算風(fēng)險(xiǎn)值；風(fēng)險(xiǎn)處置建議工作主要針對(duì)評(píng)估出的風(fēng)險(xiǎn)，提出相應(yīng)的處置建議，以及按照處置建議實(shí)施安全加固后進(jìn)行殘余風(fēng)險(xiǎn)處置等內(nèi)容。
【問題1】（2分）
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基本原則有哪些？
【問題2】（3分）
識(shí)別階段是風(fēng)險(xiǎn)評(píng)估工作的重要工作階段，是對(duì)組織和信息系統(tǒng)中的哪些要素進(jìn)行識(shí)別？
【問題3】（6分）
（1）依據(jù)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范)) CGB/T 20984-2007) 所確定的風(fēng)險(xiǎn)分析方法，如下圖所示。
將圖中空缺（1）—（4）補(bǔ)充完整。（4分）
（2）組織或信息系統(tǒng)安全風(fēng)險(xiǎn)需要通過具體的計(jì)算方法實(shí)現(xiàn)風(fēng)險(xiǎn)值的計(jì)算。風(fēng)險(xiǎn)計(jì)算方法一般分為定性計(jì)算方法和定量計(jì)算方法兩大類。根據(jù)下面描述，將其對(duì)應(yīng)的風(fēng)險(xiǎn)計(jì)算方法填入括號(hào)內(nèi)。（2分）
A、風(fēng)險(xiǎn)的各要素資產(chǎn)、威脅、脆弱性等的相關(guān)屬性進(jìn)行量化（或等級(jí)化）賦值，然后選用具體的計(jì)算方法（如相乘法或矩陣法）進(jìn)行風(fēng)險(xiǎn)計(jì)算。（    ）
B、通過將資產(chǎn)價(jià)值和風(fēng)險(xiǎn)等量化為財(cái)務(wù)價(jià)值的方式來進(jìn)行計(jì)算的一種方法。（    ）
【問題4】（4分）
下表列出了信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目驗(yàn)收時(shí)，評(píng)估小組應(yīng)提交的驗(yàn)收評(píng)審文檔。
將表中空缺（1）—（4）補(bǔ)充完整。信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/382145433.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)2121816301：
1.標(biāo)準(zhǔn)性原則，可控性原則，關(guān)鍵業(yè)務(wù)原則，最小化原則＜br＞2.資產(chǎn)，脆弱性，威脅＜br＞3.威脅識(shí)別 脆弱性識(shí)別 資產(chǎn)識(shí)別＜br＞定性計(jì)算方法，定量計(jì)算方法＜br＞4.風(fēng)險(xiǎn)評(píng)估方案 已有安全措施分析報(bào)告 風(fēng)險(xiǎn)分析報(bào)告 安全整改建議

信管網(wǎng)2121816301：
1.標(biāo)準(zhǔn)性原則，可控性原則，關(guān)鍵業(yè)務(wù)原則，最小化原則＜br＞2.資產(chǎn)，脆弱性，威脅＜br＞3.威脅識(shí)別 脆弱性識(shí)別 資產(chǎn)識(shí)別＜br＞定性計(jì)算方法 定量計(jì)算方法＜br＞4.風(fēng)險(xiǎn)評(píng)估方案 已有安全措施分析報(bào)告 風(fēng)險(xiǎn)分析報(bào)告 安全整改建議

信管網(wǎng)cnitpm57427373058：
標(biāo)準(zhǔn)性原則，可控性原則，關(guān)鍵業(yè)務(wù)原則，最小影響原則＜br＞威脅，脆弱性，資產(chǎn)＜br＞威脅識(shí)別，脆弱性識(shí)別，資產(chǎn)識(shí)別，風(fēng)險(xiǎn)值＜br＞定性計(jì)算方法。定量計(jì)算方法＜br＞風(fēng)險(xiǎn)評(píng)估方案，已知安全措施分析報(bào)告，風(fēng)險(xiǎn)分析報(bào)告，實(shí)施方案整改

信管網(wǎng)cnitpm57427373058：
標(biāo)準(zhǔn)性原則，可控性原則，關(guān)鍵業(yè)務(wù)原則，最小影響原則＜br＞資產(chǎn)，威脅，脆弱性＜br＞威脅識(shí)別，脆弱性識(shí)別，資產(chǎn)識(shí)別，風(fēng)險(xiǎn)值＜br＞定性計(jì)算方法，定量計(jì)算方法＜br＞風(fēng)險(xiǎn)評(píng)估方案，已有安全措施分析報(bào)告，風(fēng)險(xiǎn)評(píng)估報(bào)告，安全整改建議

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/382145433.html