更多"[单选题]应对信息安全风险的主要目标是什么? ( )"的相关试题:
[单选题]应对信息安全风险的主要目标是什么? ( )
A.消除可能会影响公司的每一种威胁
B.管理风险,以使由风险产生的问题降至最低限度
C.尽量多实施安全措施以消除资产暴露在其下的每一种风险
D.尽量忽略风险,不使成本过高
[判断题]电网运行主要安全风险分析,包括主要风险辨识和控制目标、要求等。( )
A.正确
B.错误
[判断题]风险管控五个主要对象是:作业活动安全风险、工艺系统安全风险、设备设施安全风险、现场作业环境安全风险、管理缺陷安全风险。( )
A.正确
B.错误
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[填空题]风险控制措施主要包括安全目标指标及其管理方案、安全运行控制、 、监视测量、 、保持现有控制措施等。
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[单选题]各受奖单位、集体要按照安全责任、安全风险、安全贡献进行安全奖励,主要向承担安全责任和风险的部门、生产班组和( )倾斜,安全奖应考核发放,严禁平均发放,严禁以安全奖名义变相发放奖金、津补贴。
A.工作票签发人
B.工作负责人
C.一线人员
D.工作票许可人
[判断题]铁路安全风险等级从高到低划分为重大安全风险、较大安全风险、一般安全风险、低安全风险
A.正确
B.错误
[判断题]铁路安全风险等级从高到低划分为重大安全风险、较大安全风险、一般安全风险、低安全风险,分别用红、橙、黄、绿四种颜色标示。
A.正确
B.错误
[判断题]风险控制措施主要包括安全目标指标及其管理方案、安全运行控制、应急预案、监视测量、培训、保持现有控制措施等。
A.正确
B.错误
[单选题]我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写()
A.风险计算
B.风险评价
C.风险预测
D.风险处理
[判断题]信息安全风险评估分为自评估一种形式。
改正:信息安全风险评估分为自评估、检查评估两种形式。
A.正确
B.错误
[多选题]对于( )风险在醒目位置和重点区域分别设置安全风险公告栏,制作岗位安全风险告知卡,标明主要安全风险.可能引发事故隐患类别.事故后果.管控措施.应急措施及报告方式等内容。
A.重大
B.较大
C.一般
D.低
[单选题]陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、方式、途径、受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?
A.信息载体
B.措施
C.脆弱性
D.风险评估
[单选题]安全风险管控包括制定安全风险管控措施、实施安全风险( )管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。
A.上级
B.多级
C.分级
D.制度
