更多"[判断题]信息安全风险评估分为自评估一种形式。
改正:信息安全风险评估"的相关试题:
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上, 对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[判断题]信息安全风险评估中自评估只能公司内部机构实施,不得委托风险评估服务技术支持方实施。
改正:信息安全风险评估中自评估可由公司内部机构实施或委托风险评估服务技术支持方实施。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A.A、分级
B.B、分层
C.C、分类
D.D、分专业
[多选题]信息安全风险评估分为( )两种形式。
A.A. 自评估
B.B. 检查评估
C.C. 分类评估
D.D. 核查评估
[单选题]为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
[多选题]信息安全风险评估包括资产评估、威胁评估、风险计算和分析、风险决策和安全建议以及( )等内容。
A.安全评估
B.脆弱性评估
C.现有安全措施评估
D.攻击评估
[判断题]脆弱性识别是风险评估中一般环节。
改正:脆弱性识别是风险评估中最重要的一个环节。
A.正确
B.错误
[多选题]信息安全风险评估包括资产评估、威胁评估、脆弱性评估、()等评估内容
A.现有安全措施评估
B.风险计算和分析
C.风险决策
D.安全建议
[判断题]安全风险评估通常按照建立评估组织、确定评估方法、开展评估分析、形成评估报告的程序进行
A.正确
B.错误
[判断题]职业病风险评估方法与安全风险评估方法是完全不同的两种方法。( )
A.正确
B.错误
[判断题]安全风险评估通常按照确定评估方法、开展评估分析、形成评估报告的程序进行。( )
A.正确
B.错误
