更多"[多选题]下列风险管理工作内容中,属于项目风险评估工作的有( )。"的相关试题:
[多选题]在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容( )
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
[判断题]风险管理主要工作内容是:危险源辨识、风险评估和风险控制。
A.正确
B.错误
[单选题]下列选项中,属于风险评估工作的是( )。
A.分析存在哪些风险因素
B.确定风险等级
C.向保险公司投保
D.对识别出的风险进行监控
[判断题] 风险分析一般包括风险识别/危害因素确定、风险评估、风险管理和风险交流等内容。
A.正确
B.错误
[单选题]为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
[判断题] 风险评估方式包括基准风险评估、基于问题的风险评估和持续的风险评估。()
A.正确
B.错误
[判断题]根据《中国人民银行内审部门风险评估工作管理办法》,风险评估采取统一评估和分散评估相结合的方式开展。
A.正确
B.错误
[多选题]下列危险分析工作中,属于风险评估范畴的是( )。
A.明确危险发生的可能性
B.明确后果严重程度
C.明确被破坏的公共工程
D.明确应急资源配置
[多选题]在风险评估过程中,下面哪些人员参与风险评估工作?( )
A.公司管理层
B.部门管理层
C.关键流程责任人
D.特殊业务风险专业人员
[单选题]风险分析师风险评估工作的一个重要内容,GB/T 20984-2007 在资料性附录中给出了一种矩阵法来计算信息安全风险大小,如下图所示,图中括号应填那个?
A.安全资产价值大小等级
B.脆弱性严重程度等级
C.安全风险隐患严重等级
D.安全事件造成损失大小
[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
