单选题下述选项中对于“风险管理”的描述不正确的是（）。A 风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

题目

单选题

下述选项中对于“风险管理”的描述不正确的是（）。

风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

风险管理的目的是了解风险并采取措施处置风险并将风险消除

风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

相似考题

1.《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：()A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

2.信息安全管理的根本方法是（）A、风险处置B、应急响应C、风险管理D、风险评估

3.根据《关于开展信息安全风险评估工作的意见》的规定，错误的是（）A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

4.规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定

更多“单选题下述选项中对于“风险管理”的描述不正确的是（）。A 风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标”相关问题

第1题：

下述选项中对于“风险管理”的描述不正确的是（）。
- A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B
第2题：

风险指某种破坏或损失发生的可能性，风险管理指（）；（）、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。

正确答案:识别、评估
第3题：

（）是指信息科技风险管理部应统一管理风险评估发现的风险隐患，督促和核实各项整改工作的落实情况。
- A、信息科技风险评估
- B、信息科技风险控制
- C、信息科技风险监测
- D、信息科技风险处置
正确答案:B
第4题：

下列哪项是信息安全保障工作中的一项基础性工作（）
- A、信息安全风险管理
- B、信息安全风险评估
- C、信息安全信息分析
- D、信息获取
正确答案:A
第5题：

在风险管理的过程中，“建立背景”（即“对象确立”）的过程是哪四个活动？（）
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A
第6题：

残余风险是风险管理中的一个重要概念。在信息安全风险管理中，关于残余风险描述错误的是（）
- A、残余风险是采取了安全措施后，仍然可能存在的风险：一般来说，是在综合考虑了安全成本与效益后不去控制的风险
- B、残余风险应受到密切监视，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件
- C、实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果
- D、信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小残余风险值作为风险管理效果评估指标
正确答案:D
第7题：

单选题
在风险管理的过程中，“建立背景”（即“对象确立”）的过程是哪四个活动？（）
A
风险管理准备、信息系统调查、信息系统分析、信息安全分析
B
风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C
风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D
确定对象、分析对象、审核对象、总结对象

正确答案： B
解析：暂无解析
第8题：

单选题
残余风险是风险管理中的一个重要概念。在信息安全风险管理中，关于残余风险描述错误的是（）
A
残余风险是采取了安全措施后，仍然可能存在的风险：一般来说，是在综合考虑了安全成本与效益后不去控制的风险
B
残余风险应受到密切监视，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件
C
实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果
D
信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小残余风险值作为风险管理效果评估指标

正确答案： B
解析：暂无解析
第9题：

单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
A
规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

正确答案： C
解析：暂无解析
第10题：

单选题
根据《关于开展信息安全风险评估工作的意见》的规定，错误的是（）
A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充
B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

正确答案： C
解析：暂无解析
第11题：

单选题
信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
A
信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
B
风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
C
风险评估可以确定需要实施的具体安全控制措施
D
风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

正确答案： C
解析：暂无解析
第12题：

多选题
开展信息安全风险评估要做的准备有（）。
A
做出信息安全风险评估的计划
B
确定信息安全风险评估的范围
C
确定信息安全风险评估的时间
D
获得最高管理者对风险评估工作的支持

正确答案： C,A
解析：暂无解析
第13题：

以下关于风险管理的描述不正确的是（）。
- A、风险的4种控制方法有：降低风险/转嫁风险/规避风险/接受风险
- B、信息安全风险管理是否成功在于风险是否被切实消除了
- C、组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
- D、信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案:C
第14题：

开展信息安全风险评估要做的准备有（）。
- A、确定信息安全风险评估的时间
- B、获得最高管理者对风险评估工作的支持
- C、做出信息安全风险评估的计划
- D、确定信息安全风险评估的范围
正确答案:B,D
第15题：

对信息安全风险评估工作成果理解正确的是：（）
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A
第16题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
- A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C
第17题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
- A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D
第18题：

对于信息安全风险的描述不正确的是（）。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理（Risk Management）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估（Risk Assessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A
第19题：

单选题
以下关于风险管理的描述不正确的是（）。
A
风险的4种控制方法有：降低风险/转嫁风险/规避风险/接受风险
B
信息安全风险管理是否成功在于风险是否被切实消除了
C
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D
信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别、控制、降低或转移的过程

正确答案： D
解析：暂无解析
第20题：

填空题
风险指某种破坏或损失发生的可能性，风险管理指（）；（）、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。

正确答案：识别、评估
解析：暂无解析
第21题：

单选题
对于信息安全风险的描述不正确的是（）。
A
企业信息安全风险管理就是要做到零风险
B
在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C
风险管理（Risk Management）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程
D
风险评估（Risk Assessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

正确答案： C
解析：暂无解析
第22题：

单选题
信息安全管理的根本方法是（）
A
风险处置
B
应急响应
C
风险管理
D
风险评估

正确答案： C
解析：暂无解析
第23题：

单选题
下列哪项是信息安全保障工作中的一项基础性工作（）
A
信息安全风险管理
B
信息安全风险评估
C
信息安全信息分析
D
信息获取

正确答案： B
解析：暂无解析
第24题：

单选题
下述选项中对于“风险管理”的描述不正确的是（）。
A
风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
B
风险管理的目的是了解风险并采取措施处置风险并将风险消除
C
风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D
在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

正确答案： C
解析：暂无解析

题目

相似考题

相关内容