更多"[单选题] 在实施信息安全风险评估时,需要对资产的价值进行识别. 分类"的相关试题:
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产 价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容.
A.识别
B.安全要求识别
C.安全
D.实体
[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容.。
A.安全评估
B.威胁评估
C.漏洞评估
D.攻击评估
[单选题]全面推行安全风险管理的指导思想和主要内容是:通过实施安全风险管理,增强安全风险的( ),构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。
A.执行意识
B.落实标准
C.防控体系
D.防范意识
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
[单选题] 规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《特评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《特评估信息系统相关设备及资产清单》应是如下( ) 中的输出结果:
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[多选题]《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括:
A.资产评估
B.威胁评估
C.脆弱性评估
D.现有安全措施评估
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[判断题] 信息安全风险主要包括信息存储风险、信息传输风险、信息访问风险。
A.正确
B.错误
[判断题]风险加权资产包括信用风险加权资产、市场风险加权资产和操作风险加权资产。
A.正确
B.错误
[判断题]银行风险加权资产包括信用风险加权资产、市场风险加权资产和操作风险加权资产。
A.正确
B.错误
