[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全
协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中，风险评
估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求，下面选
项中描述正确的是( )。
A.信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用
D.自评估和检查评估是相互排斥的，无特殊理由单位均应选择检查评估，以保证安全效果

更多"[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网"的相关试题:

[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D.自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持

查看答案

[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[200615号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是 ( )
A.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检査评估相互结合、互为补充
C.自评估和检查评估时相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检査评估,以保证安全效果

查看答案

[多选题]组织安全风险评估的单位，应当根据安全风险评估报告确定的风险等级，对安全风险（）进行管理，从组织、制度、技术、应对措施等方面加强管控，采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施，规避或者降低风险，确保安全风险始终处于受控范围内。
A.A分级
B.B分层
C.C分类
D.D分专业
E.E分项目

查看答案

[单选题]规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中风险要素识别”阶段输出的文档 ( )
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进离安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检査确认后的已有技术和管理各方面安全措施等内容答

查看答案

[单选题]规范的实施流程和文档管理,是信息安全风险评估性能否取得成果的重要基础。按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果( )
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》

查看答案

[单选题]规范的实施流程和文档管理,是信息安全风险评估性能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。( )
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段

查看答案

[单选题]规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础。某单
位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估
中“风险要素识别”阶段输出的文档。
A.《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
B.《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内
容
C.《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算
和进度安排等内容
D.《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法、资产
分类标准等内容

查看答案

[单选题]规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单
位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的
各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备

查看答案

[单选题]规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某
单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估
实施的各个阶段中，该《风险评估方案》应是如下(
)中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段

查看答案

[多选题]国家建立食品安全风险评估制度,运用科学方法,根据食品安全风险监测信息、科学数据以及有关信息,对食品、食品添加剂、食品相关产品中()、() 和()危害因素进行风险评估。()
A.生物性
B.化学性
C.物理性
D.安全性

查看答案

我来回答:

提交