更多"[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984"的相关试题:
[单选题]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境资产重要性,提出安全功能需求。
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是种全面的风险评估,评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
[判断题]‡年安全生产工作要点落实“双辨识”的双指的是:依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能直接导致人身死亡的危险点,以及作业现场深基坑、高坠、物体打击等可能导致人身受伤的风险点开展“双辨识”,制定控制措施,在班前会明确告知管控措施。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下 () 中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险风险评估实施的各个阶段中,该《待评估信息系统相关设备
及资产清单》应是如下()中的输出结果。
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[判断题]落实“双辨识”的双指的是:依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能直接导致人身死亡的危险点,以及作业现场深基坑、高坠、物体打击等可能导致人身受伤的风险点开展“双辨识”,制定控制措施,在班前会明确告知管控措施。
A.正确
B.错误
[填空题]食品安全风险评估结果的用途是食品安全风险评估结果是制定、修订食品安全标准和实施食品安全监督管理的( )。
[多选题]“双辨识”是在现场勘查的基础上,依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能导致人身触电伤亡的危险点进行辨识;以及对作业现场深基坑、高处坠落、物体打击等可能导致其他人身伤害的风险点进行辨识,根据危险程度、伤害类型、动态变化等特性,准确评估和确定风险等级,制定有针对性的( )。
A.技术措施
B.安全措施
C.组织措施
D.救护措施
[判断题]年度安全风险辨识评估必须形成年度安全风险辨识评估文件。( )
A.正确
B.错误
[判断题]安全管理专家需要承担参与安全设施设备建设标准和规范制定;参与灭火救援行动安全风险评估的任务。( )
A.正确
B.错误
[单选题]根据《公路水路行业安全生产风险辨识评估管控基本规范(试行)》,风险等级按照可能导致安全生产事故的后果和概率,一般划分为( )个等级。
A.2
B.3
C.4
D.5
[单选题]某单位在实施信息安全风险评估后,形成了若干文档,下面()中的档不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容
[多选题]安全风险评估通常按照( )的程序进行,采取技术检测、模拟试验、综合分析等方法,对安全风险进行定性定量的分析与评价。
A.建立评估组织
B.确定评估方法
C.开展评估分析
D.作出评估结论
E.提出评估报告
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风段评估时,按照规范成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别"
阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的,范围,目标,评估步骤,经费预算和进度安排等内容。
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准,采用的风险分析方法,要产分类标准等内容。
D.《已有安全措施列表》,主要包括经验查确认后的已有技术和管理各方面安全措施等内容
