更多"[单选题]风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不"的相关试题:
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产 价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]下列报告中,不属于信息安全风险评估识别阶段的是()
A.资产价值分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全威胁分析报告
[多选题]根据《江苏石油分公司安全风险评估指导意见》规定,识别评估的安全风险满足以下条件之一,原则上应列入各级风险清单( )。
A.按照 ALARP原则(最低合理可行)确定为需进一步降低的一般风险;
B.后果等级为F、G的风险
C.较大风险(橙色区)和重大风险(红色区)
D.一般风险
E.低风险
[单选题]风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?( )
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
[多选题]根据《江苏石油分公司安全风险评估指导意见》规定,识别风险时应包括以下内容:( )。
A.识别发生的原因
B.可能导致的后果
C.可能发生的频率
D.针对该风险已采取的安全保护措施(包括工程措施
和管理措施)
E.存在的缺陷或导致风险升级的隐患等
[判断题]风险评估与控制包括电网风险评估、设备风险评估、作业风险评估、环境与职业健康风险评估。()
A.正确
B.错误
[判断题]《中国石化安全风险评估指导意见》规定:基层单位应对识别出的风险初步评估风险定性。
A.正确
B.错误
[判断题]《中国石化安全风险评估指导意见》规定:基层单位应对识别出的风险初步评估风险等级。
A.正确
B.错误
[单选题]风险评估与控制包括电网风险评估、设备风险评估、作业风险评估、()评估。
A.环境与职业健康风险
B.健康
C.环境
D.资质
[单选题]《中国石化安全风险评估指导意见》规定:基层单位应对识别出的风险初步评估风险()。
A.总值
B.等级
C.影响值
D.范围
[判断题]资产价值是信息科技风险评估的重要内容。
A.正确
B.错误
