更多"[单选题]信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可"的相关试题:
[单选题]信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?( )
A.信息安全主管部门
B.被评估单位的主管部门
C.被评估单位
[判断题] 年度风险辨识评估前组织对矿长和分管负责人等参与安全风险辨识评估工作的人员开展1次安全风险辨识评估技术培训( )。
A.正确
B.错误
[单选题]年度风险辨识评估前组织对矿长和分管负责人等参与安全风险辨识评估工作的人员开展1次安全风险辨识评估技术培训,且不少于( )学时。
A.2
B.3
C.4
[单选题]安全风险评估分为三个步骤:安全风险的辨识.( ).安全风险评估
A.安全风险采集
B.现场勘查
C.危险危害因素分析.分类及管理措施
D.安全风险确定
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级、
B.分层、
C.分类、
D.分专业、
E.分项目
[多选题]《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括:( )
A.A.资产评估
B.B.威胁评估
C.C.脆弱性评估
D.D.评估价值
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险分级、分层、分类、分专业进行管理,从组织、制度、技术、应对措施等方面加强管控,采取( )等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.隔离危险源
B.运用技术手段
C.实施个体防护
D.设置监控设施
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织.制度.技术.应对措施等方面加强管控,采取隔离危险源.运用技术手段.实施个体防护.设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[多选题]在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的( )、责任部门等。
A.预期效果
B.安全措施
C.实施人员
D.进度安排
[单选题]年度风险辨识评估前组织对矿长和分管负责人等每年至少组织参与安全风险辨识评估工作的人员开展1次安全风险辨识评估技术培训,且不少于( )学时。
A. 1
B. 2
C.4
D.8
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全风险评估:从风险管理角度系统地分析网络与信息系统面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,最大限度地为保障信息安全提供科学依据。
A.正确
B.错误
[单选题]漏洞风险评估要依据信息安全风险评估规程,确定受影响()的价值、脆弱性、威胁,计算出漏洞的风险等级,出具漏洞风险评估报告。
A.资产
B.信息系统
C.业务流程
D.业务功能
[单选题]信息系统安全风险评估的形式分为
A.委托评估和自评估
B.第三方评估和自评估
C.检查评估和自评估
D.检查评估和非检查评估
[判断题]国家食品药品监管部门负责组织食品安全风险评估工作,食品安全风险评估不得向生产经营者收取费用。( )
A.正确
B.错误
[判断题]国家卫生行政部门负责组织食品安全风险评估工作,食品安全风险评估不得向生产经营者收取费用,采集样品应当按照市场价格支付费用。 ( )
A.正确
B.错误
