组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法
题目
组织选择信息安全风险评估方法,应考虑()
- A、适合于组织的ISMS、已识别的安全要求和法律法规要求
- B、只有采用准确性高的概率模型才能得出可信的结果
- C、必须采用易学易用的定性评估方法才能提高效率
- D、必须采用国家标准规定的相加法或相乘法
相似考题
参考答案和解析
更多“组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法”相关问题
-
第1题:
《安全风险管控与隐患排查双重预防管理制度》规定,各部门危险源辨识完成后,应组织本*部门人员采用()相结合的方法进行风险评估。
- A、"定性法"
- B、"半定性法"
- C、"半定量法"
- D、"定量法"
正确答案:A,C -
第2题:
为做好风险评价工作,应()。
- A、开发出适用于任何组织的定量评价方法
- B、只需采用定性风险评价方法
- C、必须运用概率风险评价方法
- D、根据组织的特点和管理目标要求,研究运用适用的风险评估方法
正确答案:D -
第3题:
进行评估时,要选择的方法应具备哪些条件才能保障结果可靠?
正确答案:选择的方法应具备(1)可信性,(2)有效性,(3)灵敏性,(4)合理性。 -
第4题:
矩阵分析法通常是哪种风险评估采用的方法()
- A、定性风险评估
- B、定量分析评估
- C、安全漏洞评估
- D、安全管理评估
正确答案:A -
第5题:
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
- A、识别风险
- B、风险评价
- C、风险评估方法
- D、安全评审结果
正确答案:D -
第6题:
组织选择信息安全风险评估方法,应考虑()
- A、适合于组织的ISMS、已识别的安全要求和法律法规要求
- B、只有采用准确性高的概率模型才能得出可信的结果
- C、必须采用易学易用的定性评估方法才能提高效率
- D、必须采用国家标准规定的相加法或相乘法
正确答案:A -
第7题:
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
- A、约定的标准及相关法律的要求
- B、已识别的安全需求
- C、控制措施有效实施和维护
- D、ISO13335风险评估方法
正确答案:D -
第8题:
对新投运的电力二次系统必须进行安全评估,并根据评估结果制定安全策略;对已投运采用了安全防护策略的系统可以不再进行安全评估。
正确答案:错误 -
第9题:
单选题以下关于风险评估说法错误的是()。A从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
B实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
C在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
D风险处理方式只有规避、转移、降低三种方式
正确答案: D解析: 暂无解析 -
第10题:
单选题矩阵分析法通常是哪种风险评估采用的方法?()A定性风险评估
B定量分析评估
C安全漏洞评估
D安全管理评估
正确答案: B解析: 暂无解析 -
第11题:
单选题组织选择信息安全风险评估方法,应考虑()A适合于组织的ISMS、已识别的安全要求和法律法规要求
B只有采用准确性高的概率模型才能得出可信的结果
C必须采用易学易用的定性评估方法才能提高效率
D必须采用国家标准规定的相加法或相乘法
正确答案: A解析: 暂无解析 -
第12题:
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A约定的标准及相关法律的要求
B已识别的安全需求
C控制措施有效实施和维护
DISO13335风险评估方法
正确答案: A解析: 暂无解析 -
第13题:
对首次采用的金属材料或焊接材料应进行(),其结果应符合设计要求和国家标准的规定。
- A、评估
- B、工艺评定
- C、焊接
正确答案:B -
第14题:
风险评估的全过程,可以采用定性方法,但最好采用定量方法的是()。
- A、有害物定性
- B、暴露评估
- C、风险定性
- D、有害物确定
正确答案:A,B,C -
第15题:
以下关于风险评估说法错误的是()。
- A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
- B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
- C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
- D、风险处理方式只有规避、转移、降低三种方式
正确答案:D -
第16题:
信息安全管理体系文件必须包括如下方面()
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I -
第17题:
以下说关于信息安全法不正确的是()
- A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审
- B、应考虑以往未充分识别的威胁对风险评估结果进行再评审
- C、生产部增加的新的生产流水线对信息安全风险无影响
- D、安全计划应适时更新
正确答案:C -
第18题:
风险评估是指()。
- A、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失
- B、主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等
- C、按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析
- D、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失
正确答案:D -
第19题:
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。
- A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
- B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
- C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
- D、定性风险分析更具主观性,而定量风险分析更具客观性
正确答案:B -
第20题:
金融机构根据实际情况考虑各项参考因素后,采用一定的方法对客户洗钱风险进行评估,根据评估结果,对客户洗钱风险进行等级划分。评估方法分为定性和定量评估。()
正确答案:正确 -
第21题:
单选题ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A识别风险
B风险评价
C风险评估方法
D安全评审结果
正确答案: D解析: 暂无解析 -
第22题:
单选题在风险评估方法中,关于定量评估和定性评估,下面说法错误的是()A定性评估易操作,具有较高的准确性,但较为依赖评估人员的主观经验
B定量评估在实际操作中往往实现难度较大
C定量评估是将安全风险的评估完全量化,产生明确的数值估计
D在实际中,定量评估被广泛采用
正确答案: A解析: 暂无解析 -
第23题:
单选题风险评估是指()。A采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失
B主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等
C按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析
D采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失
正确答案: D解析: 暂无解析 -
第24题:
问答题进行评估时,要选择的方法应具备哪些条件才能保障结果可靠?正确答案: 选择的方法应具备(1)可信性,(2)有效性,(3)灵敏性,(4)合理性。解析: 暂无解析