单选题一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()A 解决网络所有风险B 随着时间推移,对IT战略规划跟踪C 考虑整个IT环境D 导致漏洞公差的鉴定

题目
单选题
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
A

解决网络所有风险

B

随着时间推移,对IT战略规划跟踪

C

考虑整个IT环境

D

导致漏洞公差的鉴定

相似考题

1.国家安全风险管理与安全审查制度创新包含下列那些制度?( )A、建立国家安全风险评估机制B、健全国家安全风险监测预警制度C、建立国家安全科普宣教制度D、建立国家安全审查和监管制度

2.关于药品安全风险和药品安全风险管理措施的说法,正确的是A、药品人为风险决定药品具有不可避免的药品安全风险B、药品不良反应是导致药品安全风险的关键因素C、药品生产企业应担负起药品整个生命周期的安全监测和风险管理工作D、实施药品安全风险管理的有效措施是要从药品注册环节消除各种药品风险因素

3.安全风险辨识分析内容主要包括:()A.工艺技术的本质安全性及安全风险程度分析。B.工艺系统可能存在的安全风险辨识。C.对严重事件的安全审查。D.控制风险的技术、管理措施及其失效可能引起的后果分析。E.现场设施失控和人为失误可能对安全造成的影响分析。F.在役装置发生变更后引入的安全风险分析。G.吸取本企业和其他同类企业安全事故及事件教训。

4.《关于加强铁路隧道工程安全工作的若干意见》规定,为保证隧道施工安全,隧道建设应树立风险管理理念。监理单位()。A、负责审查风险评估报告、督促检查相关单位落实风险责任分工B、为风险评估提供资料,依据风险评估意见修改设计C、根据设计文件制订防范措施D、审查防范措施并检查执行情况

参考答案和解析
正确答案: A
解析: 进行评估IT安全风险时,重要的是考虑到整个IT环境。安全风险的措施应集中于这些从而达到以最低的成本或最大的风险降低的具有最高临界点的领域。IT战略计划不足以提供适当的措施。必须随时跟随指标来衡量目标,从而风险管理能够通过把今天的业绩跟上星期,上个月,上一季的业绩做对比、风险措施将分析网络上的资产,以客观衡量漏洞的威胁。他们不鉴定临界值。
更多“一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()”相关问题

  • 第1题:

    安全风险辨识分析内容,说法正确的有:()

    A.工艺技术的本质安全性及安全风险程度分析;

    B.辨识生产设备可能存在的安全风险;

    C.严重事件的安全审查;

    D.控制风险的技术、管理措施及其失效可能引起的后果分析;

    E.现场设施失控和人为失误可能对安全造成的影响分析;

    F.在役装置发生变更后引入的安全风险分析;

    G.吸取本企业和其他同类企业安全事故及事件教训。


    参考答案:ACDEFG

  • 第2题:

    实施风险管理体系是安全生产管理的(),是实现安全生产风险可控在控的()。

    A有效措施

    B有效手段

    C创新

    D途径


    B,C

  • 第3题:

    一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()

    • A、解决网络所有风险
    • B、随着时间推移,对IT战略规划跟踪
    • C、考虑整个IT环境
    • D、导致漏洞公差的鉴定

    正确答案:C

  • 第4题:

    分部分项工程开始作业条件,开工前,应编制完成工程安全管理及风险控制方案,识别评估施工安全风险,制定风险控制措施。


    正确答案:正确

  • 第5题:

    分部分项工程开工前,应编制完成工程安全管理及风险控制方案,识别评估施工安全风险,制定()措施。


    正确答案:风险控制

  • 第6题:

    开工前,应编制完成工程安全管理及风险控制方案,识别评估施工安全风险,制定风险控制措施。


    正确答案:正确

  • 第7题:

    分部分项工程开工前,应编制完成工程()方案,识别评估施工安全风险,制定风险控制措施。

    • A、安全管理及风险控制
    • B、作业指导书
    • C、专项方案
    • D、管理方案

    正确答案:A

  • 第8题:

    监理安全责任描述正确的是()。

    • A、参与安全动态风险识别
    • B、主持安全动态风险识别
    • C、审查风险控制措施的有效性
    • D、负责作业过程中的巡视、监督

    正确答案:A,C,D

  • 第9题:

    ()中应有机械配置、大型吊装方案及各项起重作业的安全措施。

    • A、创优实施细则
    • B、项目管理实施规划
    • C、安全管理及风险控制方案
    • D、安全施工方案

    正确答案:B

  • 第10题:

    在建设过程中,通过()等活动,检查项目风险控制措施落实情况。

    • A、审批施工安全管理及风险预控方案
    • B、日常安全检查
    • C、月度例行安全检查
    • D、专项安全检查

    正确答案:B,C,D

  • 第11题:

    多选题
    武汉铁路局建设工程安全风险管理实施办法规定,项目管理机构须将安全风险管理方案、风险控制措施等纳入指导性施工组织设计,并将()等纳入施工合同及监理合同
    A

    风险管理责任

    B

    风险评估结果

    C

    风险控制措施

    D

    风险控制费用


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    单选题
    下述选项中对于“风险管理”的描述不正确的是()。
    A

    风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通

    B

    风险管理的目的是了解风险并采取措施处置风险并将风险消除

    C

    风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

    D

    在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于双重预防机制建设监理的描述错误的是( )

    A.监理机构应督促并参与施工单位双重预防机制建设,在施工安全风险评估报告的基础上,开展隐患排查治理

    B.在重大风险管控的基础上,开展风险分级管控

    C.监理机构应审査施工单位报送的安全风险评估报告、安全风险清单、重大安全风险管控措施

    D.审查重大安全事故隐患治理方案;检查施工现场安全风险分布图、安全风险公告栏,检 查作业安全风险比较图、岗位安全风险告知卡

    E.参与施工单位隐患排査治理,定期检查隐患排查治理台账的建立和记录情况。

    答案:A,B
    解析:
    1.基本要求

    (1)双重预防机制是以风险分级管控和隐患排查治理两种手段相结合的生产安全事故预防工作机制。

    (2)监理机构应督促并参与施工单位双重预防机制建设,在施工安全风险评估报告的基础上,开展风险分级管控;在重大风险管控的基础上,开展隐患排查治理,提升安全生产整体预 控能力,夯实遏制安全事故的基础。

    2.监理工作内容

    (1)监理机构应督促施工单位开展安全风险辨识,在安全风险辨识的基础上,开在安全风险评估,编制施工安全风险评估报告’落实安全风险分级管控措施;开展事故隐患排查治理,落实事故隐患排查治理和防控责任制度,改进安全生产工作。

    (2)监理机构应审査施工单位报送的安全风险评估报告、安全风险清单、重大安全风险管控措施,审查重大安全事故隐患治理方案;检查施工现场安全风险分布图、安全风险公告栏,检 查作业安全风险比较图、岗位安全风险告知卡;参与施工单位隐患排査治理,定期检查隐患排查治理台账的建立和记录情况。

  • 第14题:

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    • A、列举所有的网络风险
    • B、对应IT战略计划持续跟踪
    • C、考虑整个IT环境
    • D、识别对(信息系统)的弱点的容忍度的结果

    正确答案:C

  • 第15题:

    下述选项中对于“风险管理”的描述不正确的是()。

    • A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
    • B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
    • C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
    • D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

    正确答案:B

  • 第16题:

    职业健康安全管理方案一般应包括()Ⅰ需控制的风险。Ⅱ风险控制的目标。Ⅲ方案实施过程中相关人员的职责。Ⅳ控制风险所采取的措施。Ⅴ实施管理方案的进度计划或时间表

    • A、Ⅰ+Ⅱ+Ⅲ
    • B、Ⅰ+Ⅱ+Ⅱ+Ⅳ
    • C、Ⅰ+Ⅱ+Ⅲ+Ⅳ
    • D、Ⅰ+Ⅱ+Ⅲ+Ⅳ+Ⅴ

    正确答案:D

  • 第17题:

    开工前,应编制完成工程(),识别评估施工安全风险,制定风险控制措施。

    • A、安全管理及风险控制方案
    • B、作业指导书
    • C、安全保证措施
    • D、强制性条文计划措施

    正确答案:A

  • 第18题:

    监理负责参与安全动态风险识别,审查()措施的有效性。


    正确答案:风险控制

  • 第19题:

    IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。

    • A、立即向CIO或CEO报告风险
    • B、检查开发中的电子商务应用
    • C、确定威胁和发生的可能性
    • D、核对风险管理的可行预算

    正确答案:C

  • 第20题:

    输变电工程建设监理的主要工作内容中,工程安全监理的内容包括()

    • A、审查施工安全管理及风险控制方案、安全技术方案和专项安全措施等安全文件。
    • B、审查分包计划、分包商资质、分包合同、及分包安全协议,全过程监督项目分包管理工作。
    • C、组织召开质量工作例会。
    • D、对重要设施和重大工序转接进行安全检查签证。
    • E、监督施工项目部机械、安全信息管理、安全教育培训、安全应急管理。

    正确答案:A,B,D,E

  • 第21题:

    《安全风险管控与隐患排查双重预防管理制度》规定,工作票签发人签发工作票时,应审查作业安全风险预控卡中的()及控制措施是否全面、正确。

    • A、风险辨识情况
    • B、风险安全分析情况
    • C、工作安全情况
    • D、工作安全分析情况

    正确答案:A

  • 第22题:

    输变电工程建设监理的主要工作内容中,工程安全监理的内容不包括()。

    • A、审查施工安全管理及风险控制方案、安全技术方案和专项安全措施等安全文件。
    • B、审查分包计划、分包商资质、分包合同、及分包安全协议,全过程监督项目分包管理工作。
    • C、组织召开质量工作例会。
    • D、对重要设施和重大工序转接进行安全检查签证。

    正确答案:C

  • 第23题:

    单选题
    IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
    A

    SAN是安全的,不存在重大风险

    B

    SAN具有潜在风险,因为应该使用软分区

    C

    SAN具有潜在风险,因为审计日志不会被及时审查

    D

    SAN具有潜在风险,因为只有一个员工有访问权限


    正确答案: D
    解析: 这种情况下的最大潜在风险是SAN管理员暴露出的“单一故障点”风险。由于只有一个管理员具有管理系统所需的知识和访问权限,因此容易受到风险的影响。例如,如果SAN管理员突然决定辞职,或由于其他原因无法工作,则公司在管理员不在的情况下可能无法充分管理SAN。此外,如果像SAN这样的大型复杂系统只有一个管理员,也会产生职责分离的风险。如果使用硬分区、记录和监控以及禁用未使用的端口来安全地配置SAN,则在配置方面看起来不会存在重大风险。但是,单一管理员的风险确实存在(单一故障点和职责分离问题)。硬分区更加安全。优于软分区。分区用于将不同的数据源互相分离(例如,以确保薪资和人力资源[HR]数据与销售数据分开存储)。硬区域由(硬件中的)基础设施实施,因此比软区域更安全,后者在软件或固件中实施。此问题并未提供有关是否及时审查日志的信息,因此IS审计师没有足够的信息来确定这是否为风险区域。

相关内容