题目
针对资产可能存在网络保护和恢复能力缺陷、安全技术措施和策略漏洞、业务管理方面缺陷或漏洞、数据安全保护技术缺陷和安全管理策略漏洞等方面的技术脆弱性进行的分析属于下面那一个工作环节A. 定级备案B. 符合性评测C. 风险评估D. 灾难备份和恢复
针对资产可能存在网络保护和恢复能力缺陷、安全技术措施和策略漏洞、业务管理方面缺陷或漏洞、数据安全保护技术缺陷和安全管理策略漏洞等方面的技术脆弱性进行的分析属于下面那一个工作环节
- A. 定级备案
- B. 符合性评测
- C. 风险评估
- D. 灾难备份和恢复
题目解答
答案
答案:C
解析
本题考查对信息安全生命周期中各环节核心内容的理解。关键在于区分风险评估与其他环节(如定级备案、符合性评测、灾难备份)的差异。
- 风险评估的核心是识别资产的脆弱性、威胁并计算风险,需全面分析技术、管理、业务等多方面漏洞。
- 其他选项中,定级备案侧重分类与登记,符合性评测关注合规性检查,灾难备份聚焦恢复措施,均与题目中“分析技术脆弱性”的描述不匹配。
选项分析
- 定级备案(A)
用于确定信息系统安全等级并备案,不涉及技术脆弱性分析。 - 符合性评测(B)
检查系统是否符合安全标准,侧重合规性而非风险量化。 - 风险评估(C)
核心环节,通过识别资产、威胁、脆弱性,计算风险并提出对策。题目中“分析技术脆弱性”正是其核心内容。 - 灾难备份和恢复(D)
属于事后恢复措施,与事前分析无关。