更多"[单选题]我国标准《信息安全风险管理指南》(GB/Z24364)给出了"的相关试题:
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[判断题]信息安全风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。
A.正确
B.错误
[单选题]《企业安全生产标准化基本规范》要求,企业应建立安全风险辨识管理制度,安全风险辨识范围应覆盖本单位的所有活动及区域,并考虑( )三种状态
A.一般、较重和严重
B.正常、异常和紧急
C.充分和适宜、有效
D.过去、现在和将来
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[判断题]企业应当建立安全风险档案。安全风险档案包括安全风险管理制度、管控清单、分布图、变更情况等内容。其中,较大以上安全风险资料必须归档,内容包括安全风险名称、等级、所处位置、管控措施和变更情况等。( )
A.正确
B.错误
[单选题]以下对信息安全风险管理理解最准确的说法是:( )
A.了解风险
B.转移风险
C.了解风险并控制风险
D.了解风险并转移风险
[多选题]施工单位履行施工安全风险管理主体责任,( )所承揽项目各施工项目部施工安全风险管理工作。
A.指导
B.检查
C.评价
D.考核
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[单选题]以下哪一项是信息安全风险管理四个阶段均贯穿的过程?( )
A.监控审查和沟通咨询
B.监控审查和风险评估
C.风险评估和沟通咨询
D.风险评估和监控审查
[单选题]安全生产管理,要以安全风险管控为核心,推广应用安全生产风险管理体系,系统地开展( ) ,建立安全生产隐患排查治理长效机制,努力消除安全隐患。
A.安全检查
B.风险评估和预控
C.安全培训
D.检查和监督
[单选题]安全风险管理是指通过风险识别、风险研判和规避风险、转移风险、驾驭风险、监控风险等一系列活动,达到防范和( )风险目的的现代科学管理方法。
A.减少
B.消除
C.扩大
D.控制
[单选题] 安全生产风险管理体系子标准是( )。
A. 安全生产需要管理的范围
B. 需要具体管理的工作内容
C. 要素的管理关键点/流程节点
D. 各个流程节点的工作要求
