网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
- A、充分保护信息资产
- B、根据资产价值进行基本水平的保护
- C、对于信息资产进行合理水平的保护
- D、根据所有要保护的信息资产分配相应的资源
参考答案
更多 “利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A、充分保护信息资产B、根据资产价值进行基本水平的保护C、对于信息资产进行合理水平的保护D、根据所有要保护的信息资产分配相应的资源” 相关考题
考题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
考题
《高危风险作业项目管理制度》中国华电力下属单位应组织各级人员采用半定量、故障模式与影响评估方法、工作安全分析方法、危害与可操作性评估方法等风险评估办法,对项目进行系统的风险评估,根据()和管控需要,确定高危风险作业项目。A、领导安排B、工作任务C、工作内容D、风险等级
考题
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
考题
企业应基于危害辨识进行风险的评估,风险评估类别包括()。A、基准风险评估、基于问题的风险评估、及时的风险评估B、全面风险评估、基于问题的风险评估、及时的风险评估C、全面风险评估、基于问题的风险评估、持续的风险评估D、基准风险评估、基于问题的风险评估、持续的风险评估
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
考题
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
考题
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()A、第一个观点B、第二个观点C、第三个观点D、第四个观点
考题
单选题利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A
充分保护信息资产B
根据资产价值进行基本水平的保护C
对于信息资产进行合理水平的保护D
根据所有要保护的信息资产分配相应的资源
考题
单选题某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D
《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
考题
多选题下列有关风险评估系图的说法中,正确的有( )。A用以评估风险影响的常见定性方法是制作风险评估系图B风险评估系图适用于对风验初步的定性分析C风险评估系圈的主要优点是直观明了C风险评估系图法的主要优点是作为一种简单的定性方法.直观明了D风险评估系圈的局限性是过于简单
考题
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A
《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
考题
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A
对风险评估发现的漏洞进行确认B
针对风险评估的过程文档和结果报告进行监控和审查C
对风险评估的信息系统进行安全调查D
对风险控制测措施有有效性进行测试
考题
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
热门标签
最新试卷
