更多"[多选题]在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容("的相关试题:
[多选题]
在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容(____)。
A. 识别网络和信息系统等信息资产的价值
B. 发现信息资产在技术、管理等方面存在的脆弱性、威胁
C. 评估威胁发生概率、安全事件影响,计算安全风险
D. 有针对性地提出改进措施、技术方案和管理要求
[多选题]
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种(____)。
A. 人为因素
B. 环境因素
C. 应用因素
D. 系统因素
[多选题]
在《信息安全风险评估规范》中,资产价值是基于以下哪几种属性的基础上进行赋值的(____)。
A. 完整性
B. 保密性
C. 可用性
D. 抗抵赖性
[多选题]
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的(____)、责任部门等。
A. 预期效果
B. 安全措施
C. 实施人员
D. 进度安排
[判断题]在《信息安全风险评估规范》中,矩阵算法是唯一能够计算风险值的算法。( )
A.正确
B.错误
[判断题]‡年安全生产工作要点落实“双辨识”的双指的是:依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能直接导致人身死亡的危险点,以及作业现场深基坑、高坠、物体打击等可能导致人身受伤的风险点开展“双辨识”,制定控制措施,在班前会明确告知管控措施。
A.正确
B.错误
[单选题]“双辨识”是在现场勘察的基础上,依据《安全风险评估规范及辨识防范手册》对设备带电部位、感应电等可能导致人身触电伤亡的()进行辨识。
A.危险点
B.风险点
C.危险因素
D.违章行为
[判断题]在《信息安全风险评估规范》中,抗抵赖性、保密性和完整性是信息资产的三个基本属性( )
A.正确
B.错误
[多选题]
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容(____)。
A. 物理层
B. 网络层
C. 主机层
D. 应用层
[单选题].《企业安全生产标准化基本规范》安全风险评估要求,运用( )的统计分析方法对安全风险进行分析,确定其严重中程度,对现有控制措施的充分性、可靠性加以考虑,以及对其是否可接受予以确定的过程.,
A.定人或定量
B.定性或定量
C.定量或定点
D.定时或定点
[多选题]依据《公路水路行业安全生产风险辨识评估管控基本规范(试行)》,属于风险事件发生的可能性等级的是( )。
A.极高
B.高
C.低
D.极低
E.一般
[单选题]风险管理是指企业根据安全风险评估的结果,确定安全风险控制的( ),以达到改善安全生产环境、减少和杜绝生产安全事故的目标。
A.费用和车辆控制措施
B.优先顺序和设备控制措施
C.优先顺序和安全风险控制措施
D.优先顺序和人员控制措施
[判断题]职业病风险评估方法与安全风险评估方法是完全不同的两种方法。( )
A.正确
B.错误
[判断题]煤矿应建立安全风险分级管控工作制度,明确安全风险辨识评估范围、方法和安全风险的辨识、评估、管控、公告、报告工作流程。
A.正确
B.错误
