更多"[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以("的相关试题:
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同
A.风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息 安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作有原则和要求,下面选项中描述正确的是( ):
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合. 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合. 互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描 述错误的是()
A.残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成 本与效益后不去控制的风险
B.残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全 事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的 存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作 为风险管理效果评估指标
[单选题] 信息安全风险管理应该( )。
A. 不计成本将所有的信息安全风险都消除
B. 在风险评估之前实施
C. 基于可接受的成本采取相应的方法和措施
D. 以上说法都对
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务漏洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式( )
A.风险转移
B.风险接受
C.风险规避
D.风险降低
[单选题] 根据相关标准,信息安全风险管理可分为背景建立. 风险评估. 风险处理. 批 准监督. 监控审查和沟通咨询等阶段。按照该框架,文档《风险分析报告》应属于哪个阶段的输出结果( ):
A. 风险评估
B. 风险处理
C. 批准监督
D. 监控审查
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]风险评估的过程包括 ( )、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处 理活动提供输入。( )风险评估的四个阶段。
A.风险评估准备; 风险要素识别; 风险分析; 监控审查; 风险结果判定; 沟通咨询
B.风险评估准备; 风险要素识别; 监控审查 ;风险分析; 风险结果判定; 沟通咨询
C.风险评估准备; 监控审查 ;风险要素识别; 风险分析 ;风险结果判定; 沟通咨询
D.风险评估准备; 风险要素识别: 风险分析: 风险结果判定 监控审查, 沟通咨询
[判断题] 信息安全风险主要包括信息存储风险、信息传输风险、信息访问风险。
A.正确
B.错误
[单选题] 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式( ):
A. 风 险 降 低
B. 风 险 规 避
C. 风险转移
D. 风险接受
[判断题]“安全红线”问题是路局安全风险问题“字典”库A类问题的“字典”库,纳入路局安全风险管理信息系统,与安全风险问题“字典”库兼容使用。乌铁安〔2015〕152号关于重新印发《乌鲁木齐铁路局基本规章制度“安全红线”管理办法》的通知
A.正确
B.错误
[单选题]安全生产风险管理体系以风险控制为主线,以( )闭环管理为原则,系统地提出了安全生产管理的具体内容。
A.ABCD
B.PDCA
C.123456
D.SMART
