[单选题]小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）
A.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
B.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值，因此更具客观性
C.风险评估方法包括：定性风险分析、定量风险分析以及半定量风险分析
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

更多"[单选题]小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负"的相关试题:

[单选题]小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为：1．风险评估工作形式包括：自评估和检查评估；2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估；3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估；4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼.请问小张的所述论点中错误的是哪项：
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点

查看答案

[单选题]信息安全风险管理过程的模型如图所示。按照流程，请问，信息安全风险管理包括
（）六个方面的内容。（）是信息安全风险管理的四个基本步骤，（）则贯穿于这四个基
本步骤中.
；
A.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、风险处理和批准监督；监控审查和沟通咨询；
B.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、
风险处理和监控审查；批准监督和沟通咨询；
C.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、风险处理和沟通咨询；监控审查和批准监督；
D.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、监控审查和批准监督；风险处理和沟通咨询。

查看答案

[单选题]小张是信息安全风险管理方面的专家，被某单位邀请过去对其核心机房经受某种灾害的风险进行评估，已知：核心机房的总价价值一百万，灾害将导致资产总价值损失二成四(24%)，历史数据统计告知该灾害发生的可能性为八年发生三次，请问小张最后得到的年度
预期损失为多少：
A.24万
B.0．09万
C.37．5万
D.9万

查看答案

[单选题]我国标准《信息安全风险管理指南》（GB/Z24364）给出了信息安全风险管理的内容和过程，可以用下图来表示。图中空白处应该填写（）。
A.风险评价
B.风险计算
C.风险预测
D.风险处理

查看答案

[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中，风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求，下面选项中描述正确的是()。
A.信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用
D.自评估和检查评估是相互排斥的，无特殊理由单位均应选择检查评估，以保证安全效果

查看答案

[单选题]信息安全风险管理是基于()的信息安全管理,也就是,始终以()为主线进行信息安全的管理。应根据实际()的不同来理解信息安全风险管理的侧重点,即()选择的范围和对象重点应有所不同。
A..风险;风险;信息系统:风险管理
B.风险;风险;风险管理;信息系统
C.风险管理;信息系统;风险;风险
D.风险管理;风险;风险;信息系统

查看答案

[判断题]审计部负责信息科技风险管理工作的审计，应设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施
A.正确
B.错误

查看答案

[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中，关于残余风险描述错误的是（）
A.残余风险是采取了安全措施后，仍然可能存在的风险，一般来说，是在综合考虑了安全成本与效益后不去控制的风险
B.残余风险应受到密切监理，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件
C.实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小的残余风险值作为风险管理效果评估指标

查看答案

[判断题]全面推行安全风险管理的指导思想和主要内容是：通过实施安全风险管理，增强安全风险的防范意识，构建安全风险的防控体系，达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。( )
A.正确
B.错误

查看答案

[单选题]南网公司（）负责《安全生产风险管理体系管理评审管理规定》的制定与修订。
A.生产技术部
B.人力资源部
C.安全监察部
D.工会

查看答案

[单选题]段成立的安全风险管控和安全隐患排查治理工作领导小组中信息科、行办负责(.安全风险管控和安全隐患排查治理工作。
A.信息
B.规章制度
C.网络
D.信息网络

查看答案

[判断题]施工项目部应结合配电网施工作业特点和作业风险危害程度，按照安全风险管理流程开展安全风险管理工作：施工项目部应严格执行施工安全风险作业管理有关规定，作业前根据现场勘察情况开展作业风险识别、评估、预控措施编制，使用安全施工作业票和配电工作票。
A.正确
B.错误

查看答案

我来回答:

提交