更多"[单选题]在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶"的相关试题:
[单选题]在网络与信息系统设计阶段,应编制专项网络安全防护方案,并报送网络安全归口管理部门组织()。
A.A.核对
B.B.批改
C.C.审查
D.D.办公区域
E.略
F.略
G.略
[单选题]内部审计是风险管理的重要组成部分,是风险管理的(),但内部审计独立于风险管理过程,审计机构和审计人员不直接参与风险管理决策与执行。
A.第一道防线
B.第二道防线
C.第三道防线
D.以上都不是
[多选题]在信息系统设计阶段,以下说法正确的是()。
A.在设计阶段,应明确系统的安全防护需求
B.在系统规划设计阶段应对系统进行预定级,编制定级报告
C.在设计阶段应编写系统安全防护方案
D.涉及内外网交互的业务系统,禁止使用隔离装置规则库中默认禁止的结构化查询语言。
[单选题]信息系统在设计阶段,应明确系统的安全防护需求。
A. 对
B. 错
[单选题] 风险管理的第一步是对危险源进行辨识的过程;风险管理的第二步是( );风险管理的第三步是风险控制过程。
A.风险评价过程
B.风险评估过程
C.风险分析过程
[单选题]信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括
()六个方面的内容 。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基
本步骤中.
;
A. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和批准监督;监控审查和沟通咨询;
B. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和监控审查;批准监督和沟通咨询;
C. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和沟通咨询;监控审查和批准监督;
D. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评
估、监控审查和批准监督;风险处理和沟通咨询。
[单选题]( )风险管理就是在______的基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。
A.风险识别和评估
B.制定和执行风险计划
C.启动应对风险行动
D.监视风险状态
[判断题]’年1月23日起实施的维保公司《设施设备风险管理规定》中指出,设施设备风险管理全过程通过书面专题报告方式向维保公司进行反馈和过程监控。( )
A.正确
B.错误
[多选题]税收风险管理的基本内容包括目标规划、信息收集、风险识别、等级排序、风险应对、过程监控和评价反馈,下列属于风险应对手段的是:
A.纳税辅导
B.风险提醒
C.税务审计
D.反避税调查
E.建立风险模型
[判断题]风险管理是指开展危险源辨识、风险评价以及采取风险控制措施策划与实施的全过程。()
A.正确
B.错误
[判断题] 企业在进行安全生产风险管理过程中应根据危害情况制定相应的控制措施。()
A.正确
B.错误
[判断题]风险管理是一个组织或者个人用以消除风险的所有消极结果的决策过程,
A.正确
B.错误
[判断题] 全系统要将洗钱风险纳入全面风险管理体系,洗钱风险管理策略要与全面风险管理策略相适应。
A.正确
B.错误
[单选题]信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是 错误的()
A.背景建立的依据是国家,地区行业的相关政策、法律、法规和标准,以及机构 的使命,信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别 赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、 形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环 境和要求,形成信息系统的安全需求报告
[单选题]风险评估的过程包括 ( )、 ( )、 ( )和( )四个阶段。在信息安全风险管理过 程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处 理活动提供输入。 ( )风险评估的四个阶段。
A.风险评估准备; 风险要素识别; 风险分析; 监控审查; 风险结果判定; 沟通咨询
B.风险评估准备; 风险要素识别; 监控审查 ;风险分析; 风险结果判定; 沟通咨询
C.风险评估准备; 监控审查 ;风险要素识别; 风险分析 ;风险结果判定; 沟通咨询
D.风险评估准备; 风险要素识别: 风险分析: 风险结果判定 监控审查, 沟通咨询
[单选题]在实施风险管理的过程中,各实施主体在权衡可能遭受的风险损失大小的基础上,根据自身的财务承受能力决定采取何种风险管理措施。这种做法符合风险管理的( )。
A.全面周详原则
B.详略得当原则
C.量力而行原则
D.成本效益比较原则
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误 的() 。
A.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息 系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、 信息系统的业务目标和特性
