更多"[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪"的相关试题:
[单选题]根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段。按照该框架,文档《风险分析报告》应属于哪:个阶段的输出成果(
A.风险评估
B.风险处理
C.批准监督
D.监控审查
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》 (国信办(2006)5 号)中,风险评 估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主, 自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主, 自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险管理是基于()的信息安全管理,也就是,始终以()为主线进行信息安全的管理。应根据实际()的不同来理解信息安全风险管理的侧重点,即()选择的范围和对象重点应有所不同。
A.风险;风险;信息系统;风险管理
B.风险;风险;风险管理;信息系统
C.风险管理;信息系统;风险;风险
D.风险管理;风险;风险;信息系统
[单选题]()是项目施工过程中风险控制的责任主体,必须按照公司安全风险管理体系的要求,建立安全风险管理制度,明确安全职责,落实安全管理目标。
A.业主项目部
B.监理单位
C.施工单位
D.设计单位
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安 全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对 象重点应有所不同。
A..风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[单选题]残余风险是风险管理中的一个重要概念,在信息安全风险管理中,关于残余风险,描述错误的是()
A.残余风险是采取了安全措施后。仍然可能存在的安全风险,一般来说,是综台考虑了安全成本与效益后不去控制的风险
B.残余风险应受到密切监视。它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估的指标
[单选题]《企业安全生产标准化基本规范》要求.企业应建立安全风险辨识管理制度.
安全风险辨识范围应覆盖本单位的所有活动及区域.并考虑()三种状态
A.一般、较重和严重
B.正常、异常和紧急
C.充分和适宜、有效
D.过去、现在和将来
61
[单选题]AB010风险管理是建立健康、安全、与环境管理体系的基础,其主要内容有危害辨识、 风险评价与分析,并根据分析结果消除风险或将风险( )。
A.削减到零伤害的水平
B.削减到不增加复杂生产和人员伤害的水平
C.削减到不增加经济负担的水平
D.削减到可接受的水平
[多选题]应健全和明晰各层级、各岗位安全管理职责,建立和完善安全管理基本制度,健全安全风险管控机制,按照( )的要求,推行安全管理规范化,不断夯实电务安全工作基础,实现电务安全生产持续稳定。
A.逐级负责
B.专业负责
C.分工负责
D.岗位负责
[单选题]在软件项目管理过程中,一个关键的活动是( ),它是软件开发工作的第一步。
A.编写规格说明书
B.制定测试计划
C.编写需求说明书
D.制定项目计划
[判断题]风险辨识环节是安全风险管理的基础,是班组安全风险管理的首要环节。
A.正确
B.错误
[判断题]施工项目部应结合配电网施工作业特点和作业风险危害程度,按照安全风险管理流程开展安全风险管理工作:施工项目部应严格执行施工安全风险作业管理有关规定,作业前根据现场勘察情况开展作业风险识别、评估、预控措施编制,使用安全施工作业票和配电工作票。
A.正确
B.错误
[多选题]安全管理的基本任务是,( )加强安全基础建设,建立安全风险分析和防控体系,健全事故防范和处置机制,防止和减少事故,及时妥善处理安全问题,保证队伍各项工作顺利进行。
A.教育和督促消防救援人员树立安全意识
B.履行安全管理职责
C.落实安全法规制度
D.开展安全教育和安全训练
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了安装FTP服务漏洞补丁程序并加固FTP服务安全措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[判断题]有效的安全管理应该建立在风险和如何控制风险的理解的基础上 。
A.正确
B.错误
[多选题]安全管理的基本任务是,()加强安全基础建设,建立安全风险分析和防控体系,健全事故防范和处置机制,防止和减少事故,及时妥善处理安全问题,保证队伍各项工作顺利进行。
A.教育和督促消防救援人员树立安全意识
B.履行安全管理职责
C.落实安全法规制度
D.开展安全教育和安全训练
