更多"[单选题] 信息安全风险管理应该( )。"的相关试题:
[单选题] 信息安全风险管理应该( )。
A. 不计成本将所有的信息安全风险都消除
B. 在风险评估之前实施
C. 基于可接受的成本采取相应的方法和措施
D. 以上说法都对
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
A..风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全风险评估:从风险管理角度系统地分析网络与信息系统面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,最大限度地为保障信息安全提供科学依据。
A.正确
B.错误
[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描 述错误的是()
A.残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成 本与效益后不去控制的风险
B.残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全 事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的 存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作 为风险管理效果评估指标
[判断题] 铁路开展安全风险管理的指导思想和主要内容就是要通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。( )
A.正确
B.错误
[单选题]全面推行安全风险管理的指导思想和主要内容是:通过实施安全风险管理,增强安全风险的( ),构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。
A.执行意识
B.落实标准
C.防控体系
D.防范意识
[单选题]信息安全风险值应该是以下哪些因素的函数?()
A.信息资产的价值、面临的威胁以及自身存在的脆弱性
B.病毒、黑客、漏洞等
C.保密信息如国家秘密、商业秘密等
D.网络、系统、应用的复杂程度
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务漏洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式( )
A.风险转移
B.风险接受
C.风险规避
D.风险降低
[单选题]中国石化安全风险矩阵是安全风险等级量化的评估工具,规定了中国石化安全风险管理准则和各级风险的( )安全要求。
A.具体
B.最低
C.管控
D.治理
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]根据国家标准《信息安全管理体系要求》,建立并维护信息安全风险准则,包括:风险接受准则和信息安全( )实施准则
A.风险评估
B.漏洞扫描
C.督查检查
D.等级保护
[判断题] 信息安全风险主要包括信息存储风险、信息传输风险、信息访问风险。
A.正确
B.错误
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
