24.2 信息系统安全风险评估-尚大教育软考学院

正文

24.2 信息系统安全风险评估

来源：作者：时间;2017-12-07 15:49:08 点击数：尚大软考交流群：376154208

24.2 信息系统安全风险评估 l 安全风险分类n 自然事件风险n 人为事件风险：意外的、有意的（内部破坏、恶意黑客、工商间谍、恶意代码）n 软件系统风险：兼容风险、维护风险、使用风险n 软件过程风险：需求、设计、实施、维护n 项目管理风险：不可预见性、不存在绝对正确形式、独特性n 应用风险：安全性、未授权访问、未授权远程访问、不精确信息、错误信息输

<尚大教育，教育至上，人才为大：sdedu.cc>

24.2 信息系统安全风险评估

l 安全风险分类

n 自然事件风险

n 人为事件风险：意外的、有意的（内部破坏、恶意黑客、工商间谍、恶意代码）

n 软件系统风险：兼容风险、维护风险、使用风险

n 软件过程风险：需求、设计、实施、维护

n 项目管理风险：不可预见性、不存在绝对正确形式、独特性

n 应用风险：安全性、未授权访问、未授权远程访问、不精确信息、错误信息输入、不充分的测试与培训等

n 用户使用风险：不充分使用资源、不兼容的系统、冗余系统、无效应用、职责不明、侵犯版权、病毒破坏

l 安全威胁的对象：包括有形资产和无形资产，主要是有形资产

l 资产评估鉴定：目的是区别对待（可忽略、较低、中等、较高、非常高）

<尚大教育，教育至上，人才为大：sdedu.cc>


各省软考办
全国	北京	天津	河北	山西	上海	江苏	浙江	安徽	湖北
湖南	广东	广西	云南	西藏	江西	陕西	福建	吉林	辽宁
海南	山东	河南	重庆	甘肃	四川	贵州	青海	新疆	宁夏
内蒙古	黑龙江

来顶一下

返回首页

上一篇：24.1 信息系统安全和安全体系
下一篇：24.3 安全策略

· OSI七层模型详解及软考真题解析

· 【高级+中级】2018年信息系统项目管理师-系统集成项目管理工程师-主要考点预测

· 【识别项目干系人工具】干系人权力/利益方格(图文)

· 【复习冲刺】冲突管理的 6 种方法

· 【复习冲刺】项目团队管理的方法

· 第三方关系管理可能存在的风险和控制

· 第三方关系管理的关键成功因素-系统规划与管理师教程

· 第三方关系管理的活动-系统规划与管理师教程

· 第三方关系管理的目标-系统规划与管理师教程

· 角色职责-系统集成项目管理工程师教程第2版

距离2023年05月27-28日软考考试还有天

尚大软考交流群：376154208

软考培训

证书用途

尚大优势

培训须知

信管培训

集成培训

信监培训

信安培训

开班计划

报名交费
软考报名预计从2023年05月27-28日陆续开始

报名条件

报名入口

报名专业

如何报考

报名流程

报名费用

常见问题

报名教程

报名动态
教材、考试大纲请使用新版教材

官方教材

考试大纲

购买教材
准考证打印预计从请使用新版教材

各省打印时间

打印入口

注意事项
软考考试2023年05月27-28日

考试时间

考场规则

考试机构

历年真题

全国考试计划
成绩查分预计为2021年5月底

查分入口

历年成绩查询

证书查询
证书领证预计为2021年5月底

领取入口

历年证书查询

证书样本

软考各地考务机构

更多>>

历年真题汇总

更多>>

各省市软考报名简章

软考动态

更多>>

系统架构设计师	系统规划与管理师	系统分析师
网络规划设计师	信息系统项目管理师

网络管理员	电子商务技术员	信息系统运行管理员	程序员
网页制作员	信息处理技术员	多媒体应用制作技术员

系统集成项目管理工程师	信息技术支持工程师	计算机硬件工程师	嵌入式系统设计师	数据库系统工程师	电子商务设计师	软件评测师	软件设计师
软件过程能力评估师	信息系统管理工程师	计算机辅助设计师	多媒体应用设计师	信息安全工程师	信息系统监理师	网络工程师