在检查IT安全风险管理程序,安全风险的测量应该()A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
题目
在检查IT安全风险管理程序,安全风险的测量应该()
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
相似考题
更多“在检查IT安全风险管理程序,安全风险的测量应该()A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果”相关问题
-
第1题:
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D -
第2题:
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
- A、已经存在减免风险的控制
- B、找到了弱点和威胁
- C、已经考虑到审计风险
- D、实施差异分析是适当的
正确答案:B -
第3题:
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
- A、解决网络所有风险
- B、随着时间推移,对IT战略规划跟踪
- C、考虑整个IT环境
- D、导致漏洞公差的鉴定
正确答案:C -
第4题:
项目风险的分解可以按照不同的维度进行,按照目标维分解,应该考虑的因素不包括()。
- A、费用风险
- B、质量风险
- C、安全风险
- D、自然环境风险
正确答案:D -
第5题:
以下哪一项需要考虑安全风险的数量和复杂度?()
- A、渗透测试
- B、风险容忍度
- C、漏洞扫描
- D、威胁建模
正确答案:B -
第6题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A -
第7题:
在部署风险管理程序的时候,哪项应该最先考虑到?()
- A、组织威胁,弱点和风险概括的理解
- B、揭露风险的理解和妥协的潜在后果
- C、基于潜在结果的风险管理优先级的决心
- D、风险缓解战略足够在一个可以接受的水平上保持风险的结果
正确答案:A -
第8题:
在实施风险管理程序的时候,下列哪一项应该被最先考虑到?()
- A、组织的威胁,弱点和风险概貌的理解
- B、揭露风险的理解和妥协的潜在后果
- C、基于潜在结果的风险管理优先级的决心
- D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
正确答案:A -
第9题:
单选题在实施风险管理程序的时候,下列哪一项应该被最先考虑到?()A组织的威胁,弱点和风险概貌的理解
B揭露风险的理解和妥协的潜在后果
C基于潜在结果的风险管理优先级的决心
D风险缓解战略足够使风险的结果保持在一个可以接受的水平上
正确答案: A解析: 暂无解析 -
第10题:
单选题在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: D解析: 暂无解析 -
第11题:
单选题在部署风险管理程序的时候,哪项应该最先考虑到?()A组织威胁,弱点和风险概括的理解
B揭露风险的理解和妥协的潜在后果
C基于潜在结果的风险管理优先级的决心
D风险缓解战略足够在一个可以接受的水平上保持风险的结果
正确答案: A解析: 暂无解析 -
第12题:
单选题运行安全包括风险分析、审计跟踪、()和应急。A环境安全
B网络安全
C备份与恢复
D加密
正确答案: A解析: 暂无解析 -
第13题:
在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D -
第14题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
正确答案:C -
第15题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第16题:
()是在日常的工作中不间断地、不考虑位置、个人地识别人身、电网、设备所面临的安全风险。
- A、基准的风险评估
- B、持续的风险评估
- C、基于问题的风险评估
正确答案:B -
第17题:
运行安全包括风险分析、审计跟踪、()和应急。
- A、环境安全
- B、网络安全
- C、备份与恢复
- D、加密
正确答案:C -
第18题:
选择信息安全控制措施应该()。
- A、建立在风险评估的结果至上
- B、针对每一种风险,控制措施并非唯一
- C、反映组织风险管理战略
- D、以上各项都对
正确答案:D -
第19题:
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D -
第20题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第21题:
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: C解析: 暂无解析 -
第22题:
单选题一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()A解决网络所有风险
B随着时间推移,对IT战略规划跟踪
C考虑整个IT环境
D导致漏洞公差的鉴定
正确答案: C解析: 进行评估IT安全风险时,重要的是考虑到整个IT环境。安全风险的措施应集中于这些从而达到以最低的成本或最大的风险降低的具有最高临界点的领域。IT战略计划不足以提供适当的措施。必须随时跟随指标来衡量目标,从而风险管理能够通过把今天的业绩跟上星期,上个月,上一季的业绩做对比、风险措施将分析网络上的资产,以客观衡量漏洞的威胁。他们不鉴定临界值。 -
第23题:
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B风险管理的目的是了解风险并采取措施处置风险并将风险消除
C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案: C解析: 暂无解析