[单选题]在信息安全风险管理过程中，背景建立是实施工作的第一步。下面哪项理解是错误的（）。
A.背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性

更多"[单选题]在信息安全风险管理过程中，背景建立是实施工作的第一步。下面哪"的相关试题:

[单选题]信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项是错误的（）
A.背景建立的依据是国家，地区行业的相关政策、法律、法规和标准，以及机构的使命，信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全需求报告

查看答案

[单选题]风险评估的过程包括()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处

理活动提供输入。

风险评估准备; 风险要素识别; 风险分析; 监控审查; 风险结果判定; 沟通咨询

风险评估准备; 风险要素识别; 监控审查 ;风险分析; 风险结果判定; 沟通咨询

风险评估准备; 监控审查 ;风险要素识别; 风险分析 ;风险结果判定; 沟通咨询

风险评估准备; 风险要素识别: 风险分析: 风险结果判定监控审查, 沟通咨询

查看答案

[单选题]我国标准《信息安全风险管理指南》（GB/Z24364）给出了信息安全风险管理的内容和过程，可以用下图来表示。图中空白处应该填写（）。
A.风险评价
B.风险计算
C.风险预测
D.风险处理

查看答案

[单选题]公司及所属各单位应建立安全风险管理体系，成立相应的充电设施建设安全风险管理组织机构，针对人身、设备和作业环境，组织开展（），组织和推动本单位充电设施建设安全风险管理工作。
A.A-风险识别、风险预警、风险控制
B.B-风险识别、风险预警、风险处理
C.C-风险预警、风险控制、风险分析
D.D-风险预警、风险控制、风险处理

查看答案

[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中，风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求，下面选项中描述正确的是()。
A.信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用
D.自评估和检查评估是相互排斥的，无特殊理由单位均应选择检查评估，以保证安全效果

查看答案

[单选题]信息安全风险管理过程的模型如图所示。按照流程，请问，信息安全风险管理包括
（）六个方面的内容。（）是信息安全风险管理的四个基本步骤，（）则贯穿于这四个基
本步骤中.
；
A.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、风险处理和批准监督；监控审查和沟通咨询；
B.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、
风险处理和监控审查；批准监督和沟通咨询；
C.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、风险处理和沟通咨询；监控审查和批准监督；
D.背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询；背景建立、风险评估、监控审查和批准监督；风险处理和沟通咨询。

查看答案

[单选题]信息安全风险管理是基于()的信息安全管理,也就是,始终以()为主线进行信息安全的管理。应根据实际()的不同来理解信息安全风险管理的侧重点,即()选择的范围和对象重点应有所不同。
A..风险;风险;信息系统:风险管理
B.风险;风险;风险管理;信息系统
C.风险管理;信息系统;风险;风险
D.风险管理;风险;风险;信息系统

查看答案

[单选题]下列哪项是授权过程中第一步的工作()
A. 明确授权内容
B. 选择授权对象
C. 分析、确定什么工作需要授权
D. 形成上下沟通渠道
E. 为被授权者排除工作障碍

查看答案

[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中，关于残余风险描述错误的是（）
A.残余风险是采取了安全措施后，仍然可能存在的风险，一般来说，是在综合考虑了安全成本与效益后不去控制的风险
B.残余风险应受到密切监理，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件
C.实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小的残余风险值作为风险管理效果评估指标

查看答案

[单选题].《企业安全生产标准化基本规范》要求,企业应建立安全风险辨识管理制度,安全风险辨识范围应覆盖本单位的所有活动及区域,并考虑( )三种状态
A.一般、较重和严重
B.正常、异常和紧急
C.充分和适宜、有效
D.过去、现在和将来

查看答案

[单选题]《安全生产标准化规范》企业应建立安全风险辨识管理制度，组织全员对本单位安全风险进行全面、（）的辨识。
A.全面
B.系统
C.完善

查看答案

我来回答:

提交