网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。
- A、1-2年
- B、2-3年
- C、3-4年
- D、4-5年
参考答案
更多 “《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。A、1-2年B、2-3年C、3-4年D、4-5年” 相关考题
考题
● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。(1)A. 可行性分析阶段B. 设计阶段C. 实施工作完成前D. 实施工作完成后
考题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
考题
《中国南方电网公司安全生产风险管理工作规定》5.1规定,安全生产风险可以评估按()进行分类。A、“人身风险、电网风险、设备风险”B、“人身风险、电网风险、设备风险、环境与职业健康风险、社会影响风险”C、“特高、高、中、低、可接受”
考题
《中国南方电网公司安全生产风险管理工作规定》4.6规定,()是风险评估与控制的责任主体,按照相关管理与技术标准,组织、指导所属单位开展风险评估与控制工作。A、生产单位B、电力建设单位C、各分子公司
考题
《中国南方电网公司安全生产风险管理工作规定》3.3规定,辨识危害可能引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程指的是()。A、基准风险评估B、风险评估C、基于问题的风险评估
考题
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
考题
《国家电网公司电网工程施工安全风险识别、评估及控制办法(试行)》规定,指作业过程存在一定的安全风险,不加控制可能发生人身轻伤事故的施工作业为()。A、一级风险B、二级风险C、三级风险D、四级风险
考题
依据《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》中()施工项目部选取对应工序风险等级,建立本项目的固有风险清册。A、《输变电工程固有风险汇总清册》B、《国家电网公司输变电工程安全标准化管理通用办法》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》D、《国家电网公司输变电工程施工分包管理通用办法》
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
考题
单选题下述选项中对于“风险管理”的描述不正确的是()。A
风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B
风险管理的目的是了解风险并采取措施处置风险并将风险消除C
风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D
在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
热门标签
最新试卷