信息安全风险评估就是解决风险。()
题目
信息安全风险评估就是解决风险。()
相似考题
更多“信息安全风险评估就是解决风险。() ”相关问题
-
第1题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B -
第2题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第3题:
县级以上质量技术监督部门应当依据职责公布()。
- A、质量安全风险信息
- B、食品安全风险评估信息
- C、食品安全日常监督管理信息
- D、食品安全风险警示信息
正确答案:C -
第4题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B -
第5题:
食品安全风险评估应当运用科学方法,根据()、科学数据以及其他有关信息进行。
- A、食品安全国家标准
- B、食品安全风险评估结果
- C、食品安全事件调查情况
- D、食品安全风险监测信息
正确答案:D -
第6题:
食品安全()应当运用科学方法,根据食品安全风险监测信息、科学数据以及其他有关信息进行。
- A、风险监测
- B、风险评估
- C、监测制度
- D、评估制度
正确答案:B -
第7题:
如何对信息安全风险评估的过程进行质量监控和管理?()
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B -
第8题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第9题:
对于信息安全风险的描述不正确的是()。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A -
第10题:
单选题企业风险管理基本流程从前到后应该是()。A收集风险管理初始信息、制定风险管理策略、进行风险评估、提出和实施风险管理解决方案、风险管理监督与改进
B收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
C进行风险评估、收集风险管理初始信息、制定风险管理策略、风险管理监督与改进、提出和实施风险管理解决方案
D进行风险评估、收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
正确答案: C解析: 本题考核风险管理基本流程。风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。 -
第11题:
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认
B针对风险评估的过程文档和结果报告进行监控和审查
C对风险评估的信息系统进行安全调查
D对风险控制测措施有有效性进行测试
正确答案: B解析: 暂无解析 -
第12题:
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B风险管理的目的是了解风险并采取措施处置风险并将风险消除
C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案: C解析: 暂无解析 -
第13题:
信息安全管理的根本方法是()
- A、风险处置
- B、应急响应
- C、风险管理
- D、风险评估
正确答案:C -
第14题:
所谓(),就是对不能接受的伤害和损失采取安全预防措施,以达到消除、降低危害的安全。
- A、风险识别
- B、风险评估
- C、风险控制
- D、风险评价
正确答案:C -
第15题:
下列属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:B,C,D -
第16题:
下列不属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:A -
第17题:
开展信息安全风险评估要做的准备有()。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D -
第18题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A -
第19题:
下列哪项是信息安全保障工作中的一项基础性工作()
- A、信息安全风险管理
- B、信息安全风险评估
- C、信息安全信息分析
- D、信息获取
正确答案:A -
第20题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第21题:
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
正确答案: C解析: 暂无解析 -
第22题:
单选题风险评估的基本过程是怎样的?()A识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B通过以往发生的信息安全事件,找到风险所在
C风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D风险评估并没有规律可循,完全取决于评估者的经验所在
正确答案: A解析: 暂无解析 -
第23题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析