信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（）四个阶段。 A.风险评估准备、漏洞检测、风险计算和风险等级评价 B.资产识别、漏洞检测,风险计算和风险等级评价 C.风险评估准备、风险因素识别、风险程度分析和风险等级评价 D.资产识别、风险因素识别、风险程度分析和风险等级评价

题目

信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（）四个阶段。

A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.风险评价是综合运用安全系统工程的方法,对系统与安全有关的危险进行考察、识别、分析、评定的一系列逻辑步骤。在对机器进行风险评价时,应综合考虑各种危险状态,及对每种危险状态下可能损伤或危害健康的____和____进行全面的评估。

3.信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险，降低危害和确保系统安全运行的目的，风险评估的过程包括（）四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价

4.新建大型和危险程度高的化工装置,在设计阶段要(),选用安全可靠的仪表、连锁控制系统。A.对仪表系统进行HAZOP分析B.对仪表系统进行安全预评价C.进行仪表系统安全完整性等级评估D.对仪表系统进行风险评估

更多“信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（）四个阶段。 ”相关问题

第1题：

重点是系统危险因素的识别、分析，系统风险评价和系统安全决策与事故控制。()

参考答案：正确
第2题：

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零

参考答案：C
第3题：

关于作业风险评估，下列说法错误的是（）
- A、应定期或当条件发生变化时对危害因素进行回顾与识别更新
- B、企业在作业风险评估过程中应确保全过程、全方位
- C、企业应针对作业过程可能导致人员伤亡或威胁设备安全运行的危害因素进行系统、全面的识别
- D、企业应确定统一的作业风险评估方法，开展作业风险评估
正确答案:D
第4题：

以下关于风险评估说法错误的是（）。
- A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
- B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
- C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
- D、风险处理方式只有规避、转移、降低三种方式
正确答案:D
第5题：

根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。

正确答案:错误
第6题：

对信息安全风险评估工作成果理解正确的是：（）
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A
第7题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
- A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D
第8题：

单选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中安全措施与风险是什么关系？（）
A
依赖
B
降低
C
拥有
D
增加

正确答案： D
解析：暂无解析
第9题：

单选题
信息系统在什么阶段要评估风险（）
A
只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。
B
只在规划设计阶段进行风险评估，以确定信息系统的安全目标。
C
只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。
D
信息系统在其生命周期的各阶段都要进行风险评估。

正确答案： A
解析：暂无解析
第10题：

单选题
下列关于火灾风险评估的说法，错误的是( )。
A
风险评估包括风险识别、风险分析和风险评价三个步骤
B
消防安全管理水平评估包含消防管理制度评估、火灾应急救援预案评估、消防演练计划评估等
C
在进行安全检查表评估时，安全检查表的编制一般采用经验法和系统安全分析法
D
采用预先危险性分析法时，危险分级主要有I级（安全的）、Ⅱ级（临界的）、Ⅲ级（危险的）三个等级

正确答案： B
解析：
第11题：

单选题
根据《关于开展信息安全风险评估工作的意见》的规定，错误的是（）
A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充
B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

正确答案： C
解析：暂无解析
第12题：

多选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有（）。
A
评估准备阶段
B
要素识别阶段
C
风险分析阶段
D
分析报告提交阶段
E
风险控制建议提交阶段

正确答案： B,A
解析：暂无解析
第13题：

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估
B.详细评估
C.组合评估
D.综合评估

参考答案：A,B,C
第14题：

信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）
- A、信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任
- B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
- C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
- D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施
正确答案:B
第15题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中安全措施与风险是什么关系？（）
- A、依赖
- B、降低
- C、拥有
- D、增加
正确答案:B
第16题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有（）。
- A、评估准备阶段
- B、要素识别阶段
- C、风险分析阶段
- D、分析报告提交阶段
- E、风险控制建议提交阶段
正确答案:A,B,C,D,E
第17题：

“运用安全系统工程原理和方法对系统中存在的风险因素进行辨识和分析，判断系统发生事故和职业危险的可能性及其严重程度，为制定防范措施提供科学依据”，体现了预防事故的（）原则。
- A、进行风险评估
- B、个性化评估
- C、解决风险的起源
- D、提供指导和信息
正确答案:A
第18题：

如何对信息安全风险评估的过程进行质量监控和管理？（）
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B
第19题：

对信息安全风险评估要素理解正确的是（）
- A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构
- B、应针对构成信息系统的每个资产做风险评价
- C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
- D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
正确答案:A
第20题：

单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
A
规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

正确答案： C
解析：暂无解析
第21题：

单选题
信息系统在什么阶段要评估风险（）
A
信息系统在其生命周期的各阶段都要进行风险评估
B
只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否
C
只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确
D
只在规划设计阶段进行风险评估，以确定信息系统的安全目标

正确答案： A
解析：暂无解析
第22题：

单选题
“运用安全系统工程原理和方法对系统中存在的风险因素进行辨识和分析，判断系统发生事故和职业危险的可能性及其严重程度，为制定防范措施提供科学依据”，体现了预防事故的（）原则。
A
进行风险评估
B
个性化评估
C
解决风险的起源
D
提供指导和信息

正确答案： D
解析：暂无解析
第23题：

单选题
系统风险评估是以实现系统安全为目的，运用安全系统工程原理和方法（），从而为制定防范措施和管理决策提供科学依据。 Ⅰ．对系统中存在的风险因素进行辨识； Ⅱ．对系统中存在的风险因素进行分析； Ⅲ．判断系统发生事故、职业危害的可能性； Ⅳ．判断系统发生事故、职业危害的可能性及其严重程度。
A
Ⅰ～Ⅳ
B
Ⅰ～Ⅲ
C
Ⅰ、Ⅲ、Ⅳ
D
Ⅱ～Ⅳ

正确答案： A
解析：暂无解析
第24题：

单选题
如何对信息安全风险评估的过程进行质量监控和管理？（）
A
对风险评估发现的漏洞进行确认
B
针对风险评估的过程文档和结果报告进行监控和审查
C
对风险评估的信息系统进行安全调查
D
对风险控制测措施有有效性进行测试

正确答案： B
解析：暂无解析

题目

相似考题

相关内容