题目详情
当前位置:首页 > 职业培训考试
题目详情:
发布时间:2023-11-05 07:37:07

[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描 述错误的是()
A.残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成 本与效益后不去控制的风险
B.残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全 事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的 存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作 为风险管理效果评估指标

更多"[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关"的相关试题:

[单选题] 残余风险是风险管理中的一个重要概念,在信息安全风险管理中,关于残余风险描述错误的是( ):
A. 残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B. 残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C. 实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D. 信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
查看答案
[单选题]()主要负责审议全面风险管理报告和审批全面风险及各类重要风险的信息披露,督导高级管理层落实和处置风险事件。
A.董事会
B.监事会
C.高级管理层
D.风险管理部
查看答案
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
查看答案
[单选题]在市场风险中尤为重要的风险是________,其管理已经成为我国商业银行市场风险管理的重要内容。
A.
利率风险
B.
汇率风险
C.
股票风险
D.
商品风险
查看答案
[单选题]对商业银行而言, 风险管理的一个重要内容就是对所承担的风险进行( )。
A.有效降低
B.合法转移
C.合理定价
D.合规分散
查看答案
[多选题]安全生产风险管理体系基本概念中,风险通常表现为某一特定危险情况发生的( )和( )的组合。
A.可能性
B.风险
C.后果
查看答案
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息 安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作有原则和要求,下面选项中描述正确的是( ):
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合. 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合. 互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
查看答案
[单选题]安全生产风险管理体系基本概念中,危害的表现为( )或( )。
A.物的不安全状态、人的不安全行为
B.物的不安全状态、现场的不安全行为
C.人的不安全行为、现场的不安全行为
查看答案
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
查看答案
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
查看答案
[单选题]根据风险管理理论,在风险管理各个环节中最为重要的环节是
A.风险估测
B.风险识别
C.风险评价
D.选择风险管理技术
查看答案
[单选题]根据风险管理理论,在风险管理程序中最为重要的环节是()
A.风险估测
B.风险识别
C.风险评价
D.选择风险管理技术
查看答案
[多选题]信息科技风险实行容忍度管理,重要信息系统容忍度指标需满足哪些要求
A.系统可用率达到99.9%
B.异常中断时间每年累计不超过8小时
C.系统可用率达到99%
D.异常中断时间每年累计不超过4小时
查看答案

我来回答:

提交

最新试题

网站地图
我要搜题网  版权所有  ©2023  湘ICP备18016427号  
购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
已有账号登录 找回账号密码
请使用微信扫码支付

订单号:

请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码