更多"[单选题] 根据相关标准,信息安全风险管理可分为背景建立. 风险评估."的相关试题:
[判断题]根据《中国石化安全风险评估指导意见》,中国石化安全风险矩阵是安全风险等级量化工具,体现了中国石化容忍安全风险准则和可接受安全风险准则。
A.正确
B.错误
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
[判断题] 信息安全风险主要包括信息存储风险、信息传输风险、信息访问风险。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织.制度.技术.应对措施等方面加强管控,采取隔离危险源.运用技术手段.实施个体防护.设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[单选题]根据安全风险评估的结果,确定安全风险控制的优先顺序和安全风险控制措施,以达到改善安全生产环境、减少和杜绝生产安全事故的目标,在安全管理上称为( )。
A.事故危害控制
B.安全目标管理
C.安全风险管理
[判断题]根据《中国石化安全风险评估指导意见》,事故直接经济损失按《中国石化安全事故管理规定》的相关规定执行。
A.正确
B.错误
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息 安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作有原则和要求,下面选项中描述正确的是( ):
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合. 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合. 互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]根据《中国石化安全风险评估指导意见》,安全风险矩阵中伤害后果从轻微到特别重大分为( )个等级,伤害后果发生的可能性从低到高分为( )个等级。
A.7 7
B.7 8
C.8 8
D.8 7
[判断题]公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险,进行针对性的整改加固实施工作,具体由各级信息部组织、运维单位(包括分子公司下属各单位信息管理及运行部门)实施
A.正确
B.错误
[单选题]根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容.
A.识别
B.安全要求识别
C.安全
D.实体
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]根据《中国石化安全风险矩阵》风险值为20≦RI<40的风险为重大风险。[1.0]
A.是
B.否
