单选题信息安全控制计划属于()风险.A 组织B 经济与管理C 工程环境D 技术
题目
组织
经济与管理
工程环境
技术
相似考题
参考答案和解析
更多“信息安全控制计划属于()风险.”相关问题
-
第1题:
下列建设工程施工风险中,不属于经济与管理风险的是()。A.工程资金供应条件
B.人身安全控制计划
C.信息安全控制计划
D.承包商管理人员的能力答案:D解析:2020新版教材P39页
经济与管理风险,如:(1)工程资金供应条件;(2)合同风险;(3)现场与公用防火设施的可用性及其数量;(5)人身安全控制计划;(6)信息安全控制计划等。 -
第2题:
下列不属于建设工程项目的风险中经济与管理风险的是( )。A.工程施工方案
B.现场与公用防火设施的可用性及其数量
C.信息安全控制计划
D.事故防范措施和计划答案:A解析:经济与管理风险包括:(1)宏观和微观经济情况(2)工程资金供应的条件(3)合同风险(4)现场与公用防火设施的可用性及其数量(5)事故防范措施和计划(6)人身安全控制计划(7)信息安全控制计划等 -
第3题:
属于建设工程项目组织风险的是()。A.合同风险
B.施工机械操作人员的能力和经验
C.信息安全控制计划
D.工程施工方案答案:B解析:本题考核的是建设工程项目组织风险。建设工程项目组织风险包括:(1)组织结构模式;(2)工作流程组织;(3)任务分工和管理职能分工;(4)业主方(包括代表业主利益的项目管理方)人员的构成和能力;(5)设计人员和监理工程师的能力;(6)承包方管理人员和一般技工的能力;(7)施工机械操作人员的能力和经验;(8)损失控制和安全管理人员的资历和能力等。 -
第4题:
在下列风险中,()是技术风险。
- A、信息安全控制计划
- B、事故防范措施和计划
- C、工程设计文件
- D、施工机械操作人员的能力
正确答案:C -
第5题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第6题:
下列哪些风险属于经济与管理风险()
- A、工程施工方案
- B、合同风险
- C、事故防范措施和计划
- D、引起火灾和爆炸的因素
- E、人身安全控制计划
正确答案:B,C,E -
第7题:
在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。
- A、信息技术管理
- B、信息安全
- C、应急计划
- D、风险管理
正确答案:A,B,C -
第8题:
单选题下列不属于商业银行资产负债管理计划中风险控制计划的是( )。A市场风险控制计划
B存贷款定价控制计划
C利率风险控制计划
D流动性风险控制计划
正确答案: D解析: -
第9题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第10题:
多选题在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。A信息技术管理
B信息安全
C应急计划
D风险管理
正确答案: D,C解析: 暂无解析 -
第11题:
单选题信息安全控制计划属于()风险.A组织
B经济与管理
C工程环境
D技术
正确答案: D解析: 暂无解析 -
第12题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析 -
第13题:
建设工程施工风险中,属于技术风险的有()。A.工程设计文件
B.合同风险
C.信息安全控制计划
D.工程施工方案
E.工程物资答案:A,D,E解析:2020新版教材P39页
4.技术风险,如:工程设计文件,工程施工方案,工程物资,工程机械等。 -
第14题:
信息安全控制计划属于()风险。A.组织
B.经济与管理
C.技术
D.工程环境答案:B解析:2020/2019教材P63
2 . 经济与管理风险 , 如 : ( 1 ) 宏观和微观经济情况 ; ( 2 ) 工程资金供应的条件 ; ( 3 ) 合同风险 ; ( 4 ) 现场与公用防火设施的可用性及其数量 ; ( 5 ) 事故防范措施和计划 ; ( 6 ) 人身安全控制计划 ; ( 7 ) 信息安全控制计划等 -
第15题:
下列不属于商业银行风险控制计划的是( )。A.市场风险控制计划
B.存贷款定价控制计划
C.利率风险控制计划
D.流动性风险控制计划答案:A解析:商业银行资产负债管理计划一般分为业务发展计划、风险控制计划和资本管理计划。其中,风险控制计划包括存贷款定价控制计划、利率风险控制计划、流动性风险控制计划。 -
第16题:
在下列风险中,()属于组织风险。
- A、信息安全控制计划
- B、施工机械操作人员的能力和经验
- C、现场与公用防火设施的可用性及其数量
- D、岩土地质条件和水文地质条件。
正确答案:B -
第17题:
开展信息安全风险评估要做的准备有()。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D -
第18题:
建设工程项目风险可分为组织风险、经济与管理风险、工程环境和技术风险,下列风险因素中属于组织风险的是()。
- A、承包方管理人员的能力
- B、信息安全控制计划
- C、引起火灾和爆炸的因素
- D、工程设计文件
正确答案:A -
第19题:
多选题下列有关公司层面信息技术的说法中,正确的有( )。A信息技术规划的制定,属于公司层面信息技术控制
B信息安全和风险管理,属于公司层面信息技术控制
C信息技术应急预案的制定,属于公司层面信息技术控制
D信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调
正确答案: C,A解析:
ABC三项,常见的公司层面信息技术控制包括但不限于:①信息技术规划的制定;②信息技术年度计划的制定;③信息技术内部审计机制的建立;④信息技术外包管理;⑤信息技术预算管理;⑥信息安全和风险管理;⑦信息技术应急预案的制定;⑧信息系统架构和信息技术复杂性。D项,公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调。 -
第20题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第21题:
多选题建立信息安全管理体系需要包括如下过程()A制定政策:形成信息安全方针文档
B确定范围:形成ISMS文档
C资产识别:形成信息资产清单
D风险评估:形成风险评估文档
E选择控制:形成控制目标和控制措施
F体系运行:运行计划和运行记录
G体系审核:审核计划与审核记录
H管理评审:证实计划与评审记录
I体系认证:认证申请及认证证书
正确答案: I,G解析: 暂无解析 -
第22题:
多选题建设工程施工的风险类型有多种分类方法,在构成风险的因素分类中,其经济与管理风险包括()。A承包商管理人员和一般技工的知识、经验和能力
B人身安全控制计划
C工程资金供应条件
D损失控制和安全管理人员的知识、经验和能力
E信息安全控制计划
正确答案: A,D解析: 经济与管理风险如:工程资金供应条件;合同风险;现场与公用防火设施的可用性及其数量;事故防范措施和计划;人身安全控制计划;信息安全控制计划等 -
第23题:
多选题下列哪些风险属于经济与管理风险()A工程施工方案
B合同风险
C事故防范措施和计划
D引起火灾和爆炸的因素
E人身安全控制计划
正确答案: E,A解析: 暂无解析 -
第24题:
单选题在下列风险中,()是技术风险。A信息安全控制计划
B事故防范措施和计划
C工程设计文件
D施工机械操作人员的能力
正确答案: C解析: 暂无解析