题目详情

当前位置：首页＞职业培训考试

题目详情:

发布时间：2023-11-16 06:16:32

[单选题]某单位在实施信息安全风险评估后,形成了若干文档,下面()中的档不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容

更多"[单选题]某单位在实施信息安全风险评估后,形成了若干文档,下面()中的"的相关试题:

[单选题]规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下 () 中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备

[单选题]在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功实施非常重要，但是以下选项中不属于管理者应有职责的是 () 。
A.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可实施
B.制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求
C.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程，确保信息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()。
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确

[单选题]58. 建立和实施信息安全管理体系的重要原则是。
A.领导重视
B.全员参与
C.持续改进
D.以上各项都是

[判断题]商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施密码管理，确保信息安全。
A.正确
B.错误

[多选题]商业银行应当加强对信息的（），对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。
A.统计分析
B.安全控制
C.保密管理
D.数据运用

[判断题]信息安全的保障不需要完全结合业务实施,因为信息安全会提升网给的复杂性,降低业务处理的效率。
A.正确
B.错误

[单选题]《民用航空安全信息管理规定》规定,民用航空安全信息工作实施（）的原则。
A.统一管理、分级负责
B.分级管理、分级负责
C.统一管理、统一负责
D.分级管理、统一负责

[填空题]食品安全风险评估结果的用途是食品安全风险评估结果是制定、修订食品安全标准和实施食品安全监督管理的（）。

[判断题]《民用航空安全信息管理规定》规定，安全监察信息是指地区管理局和监管局各职能部门组织实施的监督检查和其他行政执法工作信息。
A.正确
B.错误

[单选题]在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产价值的评估，以下选项中正确的是 ()
A.资产的价值指采购费用
B. 资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计

[单选题]规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段

[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险风险评估实施的各个阶段中,该《待评估信息系统相关设备
及资产清单》应是如下()中的输出结果。
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定

[判断题] 国家电网有限公司《信息安全风险评估实施细则》中规定安全措施是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。
A.正确
B.错误

[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风段评估时,按照规范成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别"
阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的,范围,目标,评估步骤,经费预算和进度安排等内容。
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准,采用的风险分析方法,要产分类标准等内容。
D.《已有安全措施列表》,主要包括经验查确认后的已有技术和管理各方面安全措施等内容

[判断题]未确定消防安全管理人的单位，实施和组织消防安全管理工作由单位消防安全责任人负责实施。（）
A.正确
B.错误

我来回答:

提交

最新试题

网站地图
我要搜题网版权所有 ©2023 湘ICP备18016427号