更多"[简答题]工程合同的凤险管理的第一步骤是风险评估。"的相关试题:
[判断题]风险管理部门对金融创新部门提交的材料进行初审,组织相关类别风险归口管理部门全面开展风险评估,汇总各方意见形成风险评估报告。
A.正确
B.错误
[判断题]风险评估的形式包括年度风险评估、动态风险评估形式。( )
A.正确
B.错误
[判断题]安全风险管理中,动态风险评估一级的,督促施工将风险降为二级及以下。
A.正确
B.错误
[判断题]安全风险管理中,动态风险评估五级的,督促施工将风险降为四级及以下。
A.正确
B.错误
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D.自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式 ( )
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]安全风险管理体系中,针对持续的风险评估做了如下要求:“企业应开展持续风险评估活动,不间断地、不考虑位置个人地识别( )所面临的安全风险,及时采取措施控制重大风险
A.人身
B.电网
C.设备
D.人身、电网、设备
[单选题]规范的实施流程和文档管理,是信息安全风险评估性能否取得成果的重要基础。按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()。
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
[单选题]规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中风险要素识别”阶段输出的文档
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进离安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检査确认后的已有技术和管理各方面安全措施等内容答
[单选题]规范的实施流程和文档管理,是信息安全风险评估性能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。( )
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面)中的文档应属于风险评估中风险要素识别”阶段输出的文档。 ( )
A.《风险评估方案》主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检査确认后的已有技术和管理各方面安全措施等内容
