更多"[多选题] 526 题, 本小题 1 分在《信息安全风险评估规范》中"的相关试题:
[多选题] 715 题, 本小题 1 分
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测:(____)。
A. 系统硬件信息
B. 数据配置信息
C. 系统网络配置信息
D. 共享目录信息
[多选题] 611 题, 本小题 1 分
在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容(____)。
A. 识别网络和信息系统等信息资产的价值
B. 发现信息资产在技术、管理等方面存在的脆弱性、威胁
C. 评估威胁发生概率、安全事件影响,计算安全风险
D. 有针对性地提出改进措施、技术方案和管理要求
[多选题] 623 题, 本小题 1 分
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的(____)、责任部门等。
A. 预期效果
B. 安全措施
C. 实施人员
D. 进度安排
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估
B.威胁评估
C.漏洞评估
D.攻击评估
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》 (国信办(2006)5 号)中,风险评 估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主, 自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主, 自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理。
A.分级
B.分层
C.分类
D.分专业
[多选题] 599 题, 本小题 1 分
在《信息安全风险评估规范》中,资产价值是基于以下哪几种属性的基础上进行赋值的(____)。
A. 完整性
B. 保密性
C. 可用性
D. 抗抵赖性
[单选题]根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产(____)、资产赋值等内容。
A. 识别
B. 安全要求识别
C. 安全
D. 实体
[多选题] 592 题, 本小题 1 分
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种(____)。
A. 人为因素
B. 环境因素
C. 应用因素
D. 系统因素
[多选题] 组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
