多选题根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。A运行评估B委托评估C检查评估D阶段评估
题目
运行评估
委托评估
检查评估
阶段评估
相似考题
更多“根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要”相关问题
-
第1题:
“()”原则。有限公司及各省公司应着力推动中国移动自有评估队伍的建设,逐步实现自主评估
- A、自评估为辅、第三方评估为主
- B、自评估为主、第三方评估为辅
- C、自评估为主、第三方评估为主
- D、自评估为辅、第三方评估为辅
正确答案:B -
第2题:
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
正确答案:错误 -
第3题:
信息科技风险管理遵循“自评估为主、第三方评估为辅”原则。
正确答案:正确 -
第4题:
下列哪项不属于信息系统运行维护阶段的风险管理()
- A、变更管理
- B、风险再评估
- C、安全运行和管理
- D、人员培训
正确答案:D -
第5题:
依据《电力二次系统安全防护规定》,建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
正确答案:正确 -
第6题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
- A、信息系统规划和实施
- B、信息系统安全特性和评估范围
- C、信息安全要求和安全目的
- D、风险和使命
正确答案:B -
第7题:
单选题“在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险”,是指( )。A定性评估
B定量评估
C预先评估
D现状评估
正确答案: A解析: -
第8题:
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案: C解析: 暂无解析 -
第9题:
单选题信息系统在什么阶段要评估风险()A信息系统在其生命周期的各阶段都要进行风险评估
B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
正确答案: A解析: 暂无解析 -
第10题:
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
正确答案: D解析: 暂无解析 -
第11题:
判断题GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题下列哪项不属于信息系统运行维护阶段的风险管理()A变更管理
B风险再评估
C安全运行和管理
D人员培训
正确答案: C解析: 暂无解析 -
第13题:
信息系统安全风险评估的形式分为()
- A、委托评估和自评估
- B、第三方评估和自评估
- C、检查评估和自评估
- D、检查评估和非检查评估
正确答案:C -
第14题:
根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。
- A、运行评估
- B、委托评估
- C、检查评估
- D、阶段评估
正确答案:B,C -
第15题:
依据《电力二次系统安全防护规定》,建立电力二次系统安全评估制度,采取以()的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
- A、联合评估为主
- B、自评估为主
- C、自评估为辅
- D、联合评估为辅
正确答案:B,D -
第16题:
()是在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险的措施。
- A、预先评估
- B、现状评估
- C、定性评估
- D、定量评估
正确答案:B -
第17题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第18题:
单选题( )是在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险的措施。A预先评估
B现状评估
C定性评估
D定量评估
正确答案: A解析: -
第19题:
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备
B风险要素识别
C风险分析
D风险结果判定
正确答案: C解析: 暂无解析 -
第20题:
单选题信息系统在什么阶段要评估风险()A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D信息系统在其生命周期的各阶段都要进行风险评估。
正确答案: A解析: 暂无解析 -
第21题:
判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A信息系统规划和实施
B信息系统安全特性和评估范围
C信息安全要求和安全目的
D风险和使命
正确答案: D解析: 暂无解析 -
第23题:
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
正确答案: C解析: 暂无解析