更多"[单选题] 在信息安全风险管理过程中,背景建立是实施工作的第一步。下面"的相关试题:
[单选题]信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的()
A.背景建立的依据是国家,地区行业的相关政策、法律、法规和标准,以及机构的使命,信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全需求报告
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误 的()。
A.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息 系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、 信息系统的业务目标和特性
[单选题] 根据相关标准,信息安全风险管理可分为背景建立. 风险评估. 风险处理. 批 准监督. 监控审查和沟通咨询等阶段。按照该框架,文档《风险分析报告》应属于哪个阶段的输出结果( ):
A. 风险评估
B. 风险处理
C. 批准监督
D. 监控审查
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
[单选题]冲突管理过程中,第一步是()。
A.诊断
B.选择
C.实施
D.结果
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息 安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作有原则和要求,下面选项中描述正确的是( ):
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合. 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合. 互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同
A.风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
A..风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[多选题]通过集团公司建立的安全管理信息系统平台,对安全风险进行动态管理、过程控制。对安全问题实施( )隐患排查、问题整治自上而下检查监督、安全信息自下而上反馈控制的管理格局。
A.上板整治
B.确保处置及时
C.销号彻底
D.实现风险管控
[多选题]通过集团公司建立的安全管理信息系统平台,对安全风险进行动态管理、过程控制。对安全隐患实行( )。
A.专业负责
B.量化排查
C.限时整治
D.督办整改
[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描 述错误的是()
A.残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成 本与效益后不去控制的风险
B.残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全 事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的 存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作 为风险管理效果评估指标
[多选题] 公告警示安全风险。建立安全风险公告,制作安全风险明示卡,明示作业岗位存在的主要安全风险、风险名称及()等内容,使每名员工都掌握安全风险的基本情况及防范、应急措施。
A.危害程度
B.管控措施
C.应急处置
D.全员防控
[单选题]全面推行安全风险管理的指导思想和主要内容是:通过实施安全风险管理,增强安全风险的( ),构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。
A.执行意识
B.落实标准
C.防控体系
D.防范意识
[单选题] 信息安全风险管理应该( )。
A. 不计成本将所有的信息安全风险都消除
B. 在风险评估之前实施
C. 基于可接受的成本采取相应的方法和措施
D. 以上说法都对
[单选题]( )是项目施工过程中风险控制的责任主体,必须按照公司安全风险管理体系的要求,建立安全风险管理制度,明确安全职责,落实安全管理目标。
A.业主项目部
B.监理单位
C.施工单位
D.设计单位
