更多"[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984"的相关试题:
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]信息系统安全风险评估的形式分为( )
A.委托评估和自评估
B.第三方评估和自评估
C.检查评估和自评估
D.检查评估和非检查评估
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
[多选题]依据GB/T 33000-2016《企业安全生产标准化基本规范》,企业应建立安全风险评估管理制度﹐明确安全风险评估的哪些方面内容?
A.目的
B.范围
C.频次
D.准则
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A. 分级
B. 分层
C. 分类
[判断题]《中国石化安全风险评估指导意见》规定:为规范风险评估的可靠性数据、模型、工具和风险标准,企业应利用中国石化安全风险评估管理平台开展HAZOP分析、保护层频率量化分析、安全仪表完整性等级评估、风险识别评估、风险管控行动模型分析。
A.正确
B.错误
[单选题]( )至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术。
A.每月
B.每季度
C.每年
[判断题]‡年安全生产工作要点落实“双辨识”的双指的是:依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能直接导致人身死亡的危险点,以及作业现场深基坑、高坠、物体打击等可能导致人身受伤的风险点开展“双辨识”,制定控制措施,在班前会明确告知管控措施。
A.正确
B.错误
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[单选题]组织安全风险评估的( ),应当根据安全风险评估报告确定的风险等级。
A.个人
B.集体
C.组织
D.单位
