信息安全工程师考试资料:信息安全风险评估
信息安全工程师
责任编辑:胡媛
2020-03-26
摘要:希赛小编为大家整理了信息安全工程师考试资料:信息安全风险评估,希望对在备考信息安全工程师考试的考生有所帮助。
信息安全风险评估,则是指依据有关信息安全技术标准,对信息系统及由其处理,传输和存储的信息的保密性,完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险;任何系统的安全性都可以通过风险的大小来衡量。
风险评估:指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。
风险评估的过程:
① 确定资产
② 脆弱性和威胁分析
③ 制定及评估控制措施
④ 决策
⑤ 沟通与交流
⑥ 监督实施
相关推荐:2020年信息安全工程师考点整理
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
备考学习
一键领取新人专享大礼包
备考学习
2025上半年软考各科真题免费下载
备考学习
系统集成项目管理工程师报考指南视频课程
备考资料
2025下半年软考各科经典100题
历年真题
软考各科历年真题在线答题练习
每日一练
备考2025年软考不慌,每日一练陪伴你
延伸阅读
软考备考资料免费领取
去领取
距离考试还有
天
- 0
- 7
- 4
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
