更多"[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工"的相关试题:
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当 前案例中共有两个重要资产:资产 A1 和资产 A2 ;其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要威胁:威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆弱性:脆弱性 V1 和脆弱性 V2;威胁 T2 可以利用的资产 A1 存在的三个脆弱性,脆弱性 V3、脆弱性 V4 和脆弱性 V5;威胁 T3 可以利用的资产 A2 存在的两个脆弱性:脆弱性 V6 和脆弱性 V7。根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值( )。
A.3
B.6
C.5
D.2
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任 务安排,他使用了 Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A.风险分析
B.风险要素识别
C.风险结果判定
D.风险处理
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务漏洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式( )
A.风险转移
B.风险接受
C.风险规避
D.风险降低
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]某单位某小型基建项目建筑面积为5322㎡,该项目的初步设计由( )负责组织审批。
A.本单位财务部
B.本单位后勤部
C.国网后勤部
D.国网发展策划部
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾 害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[简答题]
某单位年度组织绩效核评定采用经营业绩、党建工作双等级评定方式,两两组合,得出组织绩效等级结果。若某供电局经营业绩评价为B级,党建工作评价为B级,请问该局组织绩效等级是多少?
[判断题]某单位组织参观活动需要租用汽车,该项经费可以在“租赁费”列支
A.正确
B.错误
[判断题]某单位机关党委副书记李某组织赴延安开展红色教育活动,途中集体参观了兵马俑,发生的费用在单位报销。这一行为不违纪。( )
A.正确
B.错误
[单选题]某建设工程已委托某单位作为总承包单位。该施工单位提出由另一家施工单位作为分包,承担主体施工。所有安全责任由分包单位负责,如果有了事故也由分包单位上报,并已签订了分包合同。判断题:
A.主体工程可以由分包单位自主承担
B.国家有关规定,总承包单位对工程建设项目施工的安全生产负总责
C.此事故应由分包单位上报
D.国家有规定,事故统一由建设单位上报
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]某单位2016-2020小型基建项目五年规划由( )负责组织审核工作。
A.国网后勤部
B.本单位后勤部
C.本单位审计部
D.公司办公厅
[单选题]小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业 的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小 李的所述论点中错误的是哪项()
A.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
B.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数
字值,因此更具客观性
C.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风 险要素的赋值方式,实现对风险各要素的度量数值化
[多选题]某单位投保时告知职业类别有多个,职业风险不一,核保员应如何处理()?
A.A、按最高风险职业类别处理
B.B、按最低风险职业类别处理
C.C、按不同职业类别分别处理
D.D、按不同职业的人数占比等情况,综合计算一个团体总体职业类别后进行处理
