更多"[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中"的相关试题:
[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风 险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内
容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算
方法、资产分类标准、资产分类准则等内容
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各 个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 41 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[判断题]等级保护是我国实施信息安全管理的一项法定制度,是我国信息安全保障的基本制度和基本国策。( )
A.正确
B.错误
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是()。
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计 划应具体、可实施
C.向组织传达满足信息安全的重要收,传达满足信息安全要求、达成信息安全目标、符 合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程, 确保信息安全风险评估技术选择合理、计算正确
[单选题]建立和实施信息安全管理体系的重要原则是 。
A.领导重视
B.全员参与
C.持续改进
D.以上各项都是
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评过过程、确保信息安全风险评估技术选择合理、计算正确
[多选题]为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况 进行独立评审,这种独立评审。
A.必须按固定的时间间隔来进行
B.应当由信息系统的运行维护人员发起
C.可以由内部审核部门或专业的第三方机构来实施
D.结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
[单选题]《信息安全技术 网络安全等级保护基本要求》于(____)正式实施。
A.2019年5月10日
B.2019年8月30日
C.2019年12月1日
D.2020年3月1日
[判断题]负责实施建设项目安全审查的安全生产监督管理部门根据工作需要,可以将其负责实施的建设项目安全审查工作,委托下一级安全生产监督管理部门实施。
A.正确
B.错误
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产 价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风 险评估中“风险要素识别”阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算 和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类 标准等内容
D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]变更实施过程中应当加强 ( ) 管理,确保实施过程安全。
A.安全
B.预算
C.风险
D.资金
[单选题]某单价合同的投标报价单中,投标人的投标书出现了明显的数字计算错误,导致总价和单价计算结果不一致,下列行为中,属于业主权利的是( )。
A.业主有权先做修改再评价,以总价作为最终报价结果
B.业主没有权利先修改后评价,可以宣布该投标人废标
C.业主没有权利先修改后评价,可以请该投标人再报价
D.业主有权利先修改后评价,以单价为准调整的总价作为最终报价结果
