网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息系统安全风险评估的形式分为()
A

委托评估和自评估

B

第三方评估和自评估

C

检查评估和自评估

D

检查评估和非检查评估

参考答案

参考解析
解析: 暂无解析
更多 “单选题信息系统安全风险评估的形式分为()A 委托评估和自评估B 第三方评估和自评估C 检查评估和自评估D 检查评估和非检查评估” 相关考题
考题 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。 A.基线评估B.详细评估C.组合评估D.综合评估
查看答案
考题 信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。 A.信息来源 B.评价方法 C.处理依据 D.衡量指标
查看答案
考题 评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值为( )。 A.10 B.5.5 C.4.5 D.2.5
查看答案
考题 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者
查看答案
考题 要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A、风险B、资产C、威胁D、脆弱性
查看答案
考题 常见的国内信息安全标准有()。A、信息技术信息安全管理实用规则B、信息安全技术信息系统安全管理要求C、信息安全技术信息安全风险评估规范D、信息安全技术信息系统安全工程管理要求
查看答案
考题 信息安全风险评估分为哪几种?()A、单位评估B、自评估C、检查评估D、部门评估
查看答案
考题 信息系统安全风险评估的形式分为()A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估
查看答案
考题 信息系统废弃阶段的信息安全管理形式是()A、开展信息安全风险评估B、组织信息系统安全整改C、组织建设方案安全评审D、组织信息系统废弃验收
查看答案
考题 对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
考题 信息系统安全目标(ST)是()在信息系统安全特性和评估范围之间达成一致的基础。A、开发者和评估者B、开发者、评估者和用户C、开发者和用户D、评估者和用户
查看答案
考题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
考题 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
查看答案
考题 在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露
查看答案
考题 根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。A、识别B、安全要求识别C、安全D、实体
查看答案
考题 多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露
查看答案
考题 多选题信息安全风险评估分为哪几种?()A单位评估B自评估C检查评估D部门评估
查看答案
考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A 信息系统管理体系、技术体系、业务体系B 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C 信息系统安全管理、信息系统安全技术和信息系统安全工程D 信息系统组织机构、管理制度、资产
查看答案
考题 单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A 建设者B 所有者C 评估者D 创定者
查看答案
考题 单选题信息系统废弃阶段的信息安全管理形式是()A 开展信息安全风险评估B 组织信息系统安全整改C 组织建设方案安全评审D 组织信息系统废弃验收
查看答案
考题 单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B 检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C 检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D 检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
查看答案
考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A 信息系统规划和实施B 信息系统安全特性和评估范围C 信息安全要求和安全目的D 风险和使命
查看答案
考题 单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A 信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
考题 多选题常见的国内信息安全标准有()。A信息技术信息安全管理实用规则B信息安全技术信息系统安全管理要求C信息安全技术信息安全风险评估规范D信息安全技术信息系统安全工程管理要求
查看答案
考题 单选题信息系统安全风险评估是信息安全保障体系建立过程中重要的()和决策机制。A 信息来源B 评价方法C 处理依据D 衡量指标
查看答案
考题 判断题根据评估实施者的不同,将风险评估形式分为自评估和他评估两大类A 对B 错
查看答案
考题 单选题信息系统安全风险评估的形式分为()A 委托评估和自评估B 第三方评估和自评估C 检查评估和自评估D 检查评估和非检查评估
查看答案
热门标签
最新试卷