利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A、充分保护信息资产B、根据资产价值进行基本水平的保护C、对于信息资产进行合理水平的保护D、根据所有要保护的信息资产分配相应的资源

题目

利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。

  • A、充分保护信息资产
  • B、根据资产价值进行基本水平的保护
  • C、对于信息资产进行合理水平的保护
  • D、根据所有要保护的信息资产分配相应的资源
相似考题

1.依据《南方电网公司基建安全风险管理规定》,基准风险评估是指对施工过程中面临的危害和风险进行一般的、个别的识别和评估。()此题为判断题(对,错)。

2.《高危风险作业项目管理制度》中国华电力下属单位应组织各级人员采用半定量、故障模式与影响评估方法、工作安全分析方法、危害与可操作性评估方法等风险评估办法,对项目进行系统的风险评估,根据()和管控需要,确定高危风险作业项目。A、领导安排B、工作任务C、工作内容D、风险等级

3.信息安全管理的根本方法是()A、风险处置B、应急响应C、风险管理D、风险评估

4.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

更多“利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保”相关问题

  • 第1题:

    某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
    • D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容

    正确答案:D

  • 第2题:

    保前风险管理主要由业务经办单位、风险管理部共同负责,主要职责是对担保项目进行评估,(个人担保项目评估)包括()、()、()、()、()、()、()等。


    正确答案:个人社会关系;个人素质;财务状况;工作状况;信用状况;资金用途及反担保措施;还款来源

  • 第3题:

    各部门的员工参与危害辨识与风险评估的过程,通过基准、基于问题及持续的方式(),确保风险评估的动态、闭环管理。

    • A、评估生产
    • B、评估安全
    • C、评估风险
    • D、评估危害

    正确答案:C

  • 第4题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第5题:

    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

    • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
    • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

    正确答案:C

  • 第6题:

    根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()

    • A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
    • B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
    • C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
    • D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

    正确答案:C

  • 第7题:

    小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()

    • A、第一个观点
    • B、第二个观点
    • C、第三个观点
    • D、第四个观点

    正确答案:D

  • 第8题:

    单选题
    某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
    A

    《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容

    D

    《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
    A

    《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    D

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    《电子银行安全评估指引》对电子银行的安全与风险管理进行详细规定,包括()
    A

    安全评估机构的条件

    B

    安全评估机构的资质

    C

    安全评估的量化方法

    D

    安全评估的内容

    E

    安全评估活动的管理等


    正确答案: E,B
    解析: 暂无解析

  • 第11题:

    单选题
    如何对信息安全风险评估的过程进行质量监控和管理?()
    A

    对风险评估发现的漏洞进行确认

    B

    针对风险评估的过程文档和结果报告进行监控和审查

    C

    对风险评估的信息系统进行安全调查

    D

    对风险控制测措施有有效性进行测试


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
    A

    《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容

    D

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容


    正确答案: B
    解析: 暂无解析

  • 第13题:

    进行食品安全风险评估信息、食品安全监督管理信息进行交流沟通的主要部门,有县级以上人民政府食品药品监督管理部门和()。

    • A、食品安全风险评估专家委员会
    • B、技术机构
    • C、消费者代表

    正确答案:A,B

  • 第14题:

    企业应基于危害辨识进行风险的评估,风险评估类别包括()。

    • A、基准风险评估、基于问题的风险评估、及时的风险评估
    • B、全面风险评估、基于问题的风险评估、及时的风险评估
    • C、全面风险评估、基于问题的风险评估、持续的风险评估
    • D、基准风险评估、基于问题的风险评估、持续的风险评估

    正确答案:D

  • 第15题:

    开展信息安全风险评估要做的准备有()。

    • A、做出信息安全风险评估的计划
    • B、确定信息安全风险评估的范围
    • C、确定信息安全风险评估的时间
    • D、获得最高管理者对风险评估工作的支持

    正确答案:B,D

  • 第16题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第17题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第18题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
    • D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    正确答案:D

  • 第19题:

    单选题
    利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
    A

    充分保护信息资产

    B

    根据资产价值进行基本水平的保护

    C

    对于信息资产进行合理水平的保护

    D

    根据所有要保护的信息资产分配相应的资源


    正确答案: A
    解析: 暂无解析

  • 第20题:

    多选题
    下列有关风险评估系图的说法中,正确的有(    )。
    A

    用以评估风险影响的常见定性方法是制作风险评估系图

    B

    风险评估系图适用于对风验初步的定性分析C风险评估系圈的主要优点是直观明了

    C

    风险评估系图法的主要优点是作为一种简单的定性方法.直观明了

    D

    风险评估系圈的局限性是过于简单


    正确答案: D,A
    解析:

  • 第21题:

    填空题
    保前风险管理主要由业务经办单位、风险管理部共同负责,主要职责是对担保项目进行评估,(个人担保项目评估)包括()、()、()、()、()、()、()等。

    正确答案: 个人社会关系,个人素质,财务状况,工作状况,信用状况,资金用途及反担保措施,还款来源
    解析: 暂无解析

  • 第22题:

    单选题
    信息安全管理的根本方法是()
    A

    风险处置

    B

    应急响应

    C

    风险管理

    D

    风险评估


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    开展信息安全风险评估要做的准备有()。
    A

    做出信息安全风险评估的计划

    B

    确定信息安全风险评估的范围

    C

    确定信息安全风险评估的时间

    D

    获得最高管理者对风险评估工作的支持


    正确答案: C,A
    解析: 暂无解析

相关内容