根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

题目

根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()

  • A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
  • B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
  • C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
  • D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
相似考题

1.● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。(1)A. 可行性分析阶段B. 设计阶段C. 实施工作完成前D. 实施工作完成后

2.根据《国家安全法》的规定,关于风险预防、评估和预警说法不正确的是( )。A.国家制定完善应对局部领域的国家安全风险预案B.国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警C.国家制定完善应对各领域国家安全风险预案D.国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估

3.在《关于进一步深化新股发行体制改革的指导意见》中规定,应当引入独立第三方对拟上市公司的信息披露进行风险评估,为中小投资者在新股认购时提供参考。中国证监会具体组织开展新股风险评析的相关工作。 ( )

4.《关于加强铁路隧道工程安全工作的若干意见》规定,为保证隧道施工安全,隧道建设应树立风险管理理念。监理单位()。A、负责审查风险评估报告、督促检查相关单位落实风险责任分工B、为风险评估提供资料,依据风险评估意见修改设计C、根据设计文件制订防范措施D、审查防范措施并检查执行情况

参考答案和解析
正确答案:A
更多“根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()”相关问题

  • 第1题:

    根据《水利部关于开展水利安全风险分级管控的指导意见》(水监督〔2018〕323号)要求,安全风险公告栏中应标明哪些内容?


    答案:标明工程或单位的主要安全风险名称、等级、所在工程部位、可能引发的事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容。

  • 第2题:

    编制标准作业卡前,应根据作业内容开展(),确认工作任务是否全面,并根据现场环境开展安全风险辨识、制定预控措施。

    现场调查$;$现场勘察$;$风险辨识$;$风险评估

    答案:B
    解析:

  • 第3题:

    下列属于国内的容灾标准和规范的是()。

    • A、国家信息化领导小组关于加强信息安全保障工作的意见
    • B、关于印发“重要信息系统灾难恢复指南”的通知
    • C、关于进一步加强银行业金融机构信息安全保障工作的指导意见
    • D、关于印发“银行业金融机构信息系统风险管理指引”

    正确答案:A,B,C,D

  • 第4题:

    信息系统废弃阶段的信息安全管理形式是()

    • A、开展信息安全风险评估
    • B、组织信息系统安全整改
    • C、组织建设方案安全评审
    • D、组织信息系统废弃验收

    正确答案:D

  • 第5题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第6题:

    根据《国家安全法》的规定,下列关于建立国家安全风险评估机制的说法不正确的是()。

    • A、国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估
    • B、国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估
    • C、国家制定完善应对各领域国家安全风险预案
    • D、国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警

    正确答案:B

  • 第7题:

    根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()

    • A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
    • B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
    • C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
    • D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

    正确答案:C

  • 第8题:

    下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()

    • A、《关于加强政府信息系统安全和保密管理工作的通知》
    • B、《中华人民共和国计算机信息系统安全保护条例》
    • C、《国家信息化领导小组关于加强信息安全保护的意见》
    • D、《关于开展信息安全风险评估工作的意见》

    正确答案:C

  • 第9题:

    单选题
    下列哪项是信息安全保障工作中的一项基础性工作()
    A

    信息安全风险管理

    B

    信息安全风险评估

    C

    信息安全信息分析

    D

    信息获取


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    单选题
    某市安全监管部门在安全检查中发现一公司存在重大事故隐患,责令其停产停业。根据《安全生产事故隐患排查治理暂行规定》,关于公司开展隐患治理的说法,错误的是( )
    A

    应当及时开展安全生产事故隐患治理工作

    B

    必须委托安全评价机构进行安全评估

    C

    应当适时对治理情况进行安全评估

    D

    安全评估合格后,再提交恢复生产的申请


    正确答案: A
    解析:

  • 第12题:

    单选题
    根据《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》,企业应着力构建双重预防机制,在科学评定安全风险等级上应当做的工作是()。
    A

    全面开展安全风险辨识

    B

    建立完善隐患排查治理体系

    C

    实施安全风险公告警示

    D

    有效管控安全风险


    正确答案: C
    解析:

  • 第13题:

    隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

    A、隐患扫描就是信息安全风险评估

    B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

    C、信息安全风险评估就是隐患扫描

    D、信息安全风险评估是隐患扫描的一个部分


    参考答案:B

  • 第14题:

    等级保护的政策文件中,就备案工作作出相关规定的文件是()。

    • A、《关于信息安全等级保护工作的实施意见》
    • B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
    • C、《关于开展信息系统等级保护安全建设整改工作的指导意见》
    • D、《信息安全等级保护备案实施细则》

    正确答案:D

  • 第15题:

    开展信息安全风险评估要做的准备有()。

    • A、做出信息安全风险评估的计划
    • B、确定信息安全风险评估的范围
    • C、确定信息安全风险评估的时间
    • D、获得最高管理者对风险评估工作的支持

    正确答案:B,D

  • 第16题:

    工业和信息化部发布了关于进一步防范和打击通讯信息诈骗工作的实施意见进一步加强通讯信息诈骗风险评估防范对拟新上线的业务,要把()诈骗风险作为安全评估重点内容,对存在通讯信息诈骗高安全风险的业务一律禁止上线

    • A、通信信息
    • B、业务信息
    • C、通讯信息

    正确答案:C

  • 第17题:

    下列哪项是信息安全保障工作中的一项基础性工作()

    • A、信息安全风险管理
    • B、信息安全风险评估
    • C、信息安全信息分析
    • D、信息获取

    正确答案:A

  • 第18题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第19题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第20题:

    下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?()

    • A、《关于加强政府信息系统安全和保密管理工作的通知》
    • B、《中华人民共和国计算机信息系统安全保护条例》
    • C、《国家信息化领导小组关于加强信息安全保障工作的意见》
    • D、《关于开展信息安全风险评估工作的意见》

    正确答案:C

  • 第21题:

    单选题
    根据《国家安全法》的规定,下列关于建立国家安全风险评估机制的说法不正确的是()。
    A

    国家制定完善应对各领域国家安全风险预案

    B

    国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估

    C

    国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警

    D

    国家建立国家安全风险评估机制,不定期开展各领域国家安全风险


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    根据《国家安全法》的规定,下列关于建立国家安全风险评估机制的说法不正确的是()。
    A

    国家制定完善应对各领域国家安全风险预案

    B

    国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警

    C

    国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估

    D

    国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估


    正确答案: A
    解析: 暂无解析

  • 第24题:

    多选题
    开展信息安全风险评估要做的准备有()。
    A

    做出信息安全风险评估的计划

    B

    确定信息安全风险评估的范围

    C

    确定信息安全风险评估的时间

    D

    获得最高管理者对风险评估工作的支持


    正确答案: C,A
    解析: 暂无解析

相关内容