更多"[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中"的相关试题:
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 41 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[判断题]等级保护是我国实施信息安全管理的一项法定制度,是我国信息安全保障的基本制度和基本国策
A.正确
B.错误
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评过过程、确保信息安全风险评估技术选择合理、计算正确
[判断题]商业银行应当加强对信息的安全控制和保密管理,对各类信息实施权限管理,对信息系统访问实施权限管理,确保信息安全。
A.正确
B.错误
[多选题] 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循( )原则。
A.明确责任,共同保护
B.依照标准,自行保护
C.同步建设,动态调整
D.指导监督,保护重点
[判断题]信息系统运营.使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
A.正确
B.错误
[判断题]各业务支撑和实施机构信息安全职责中,国网信通公司:负责公司总部信息通信系统.部署信息系统.直属单位集中部署信息系统和骨干信息通信网的安全运维和应急处置工作。
A.正确
B.错误
[填空题]《总体方案》明确,深入贯彻实施网络安全()制度,重点保障关键信息基础设施和数据安全。
[单选题]消防安全责任人确定逐级消防安全责任,批准实施消防安全制度和保障消防安全的()。
A.操作规程
B.培训方案
C.演练方案
D.公司规章
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]《南昌客运段安全监督检查实施细则》中安全监督检查对重点检查对象必要时按规定实施安全管理()检查.
A.重点盯控
B.关键盯控
C.关键帮促
D.重点帮促
[判断题]信息安全风险评估中自评估只能公司内部机构实施,不得委托风险评估服务技术支持方实施。
改正:信息安全风险评估中自评估可由公司内部机构实施或委托风险评估服务技术支持方实施。
A.正确
B.错误
[判断题]《民用航空安全信息管理规定》规定,安全监察信息是指地区管理局和监管局各职能部门组织实施的监督检查和其他行政执法工作信息。
A.正确
B.错误
