更多"[单选题]以下对信息安全风险管理理解最准确的说法是:( )"的相关试题:
[单选题]以下对信息安全风险管理理解最准确的说法是:( )
A.了解风险
B.转移风险
C.了解风险并控制风险
D.了解风险并转移风险
[单选题]我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写()
A.风险计算
B.风险评价
C.风险预测
D.风险处理
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[多选题]关于信息风险管理以下说法正确的是()
A.制定全面的信息科技风险管理策略
B.制定持续的风险识别和评估流程
C.建立持续的信息科技风险计量和监测机制
D.实施全面的风险防范措施
[多选题]安全风险研判预警制度,包括安全信息管理、()等管理办法,并建立安全风险库、安全生产数据库、安全检查问题库、
A.安全生产数据评估、
B.安全风险研判
C.安全问题深度分析
D.安全风险预警
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[单选题]关于信息安全管理,说法错误的是:
A.信息安全管理是管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
[判断题]商业银行信息科技风险管理部门应负责落实信息安全管理职能。( )
A.正确
B.错误
[多选题]智能电表与低压集抄建设工作指引三(施工质量及安全)。关于施工安全管理中存在的风险,下列说法正确的是( )
A.误触电造成施工人员人身伤亡
B.误触碰造成社会人员人身伤害
C.交通事故车辆伤害
D.材料及工器具运输损坏
E.动物伤害
F.高空物品掉落
[单选题]下面有关我信息安全管理体制的说法错误的是( )
A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
[单选题]安全风险管理是指通过风险识别.风险研判和规避风险.转移风险.驾驭风险.监控风险等 一系列活动,达到防范和( )风险目的的现代科学管理方法。
A.减少
B.消除
C.扩大
D.控制
[单选题]下列关于风险管理流程的说法,正确的有( )。I.风险的应对主要包括风险偏好管理、风险计量、风险定价与拨备、风险缓释、以及应急计划等II.风险监测是风险管理的重要一环,是风险偏好、风险限额,以及日常风险管理得以有效实施的重要保障III.证券公司应当建立逐日盯市等机制,准确计算、动态监控关键风险指标情况,判断和预测各类风险指标的变化,及时预警超越各类、各级风险限额的情形IV.证券机构应当建立健全风险报告体系,定期对公司所面临的风险状况进行检测,编制风险报告,确保各类风险信息顺畅并及时地在公司内部传递
A.12
B.234
C.34
D.1234
[判断题]信息安全风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。
A.正确
B.错误
[单选题]安全风险管理是指通过风险识别.风险研判和规避风险.转移风险.驾驭风险.监控风险等一系列活动,达到防范和()风险目的的现代科学管理方法。
A.减少
B.消除
C.扩大
D.控制
