更多"在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问"的相关试题:
[单项选择]信息安全风险评估______。
A. 只需要实施一次就可以了
B. 应该根据变化了的情况定期或者不定期地适时进行
C. 不需要形成文件化评估结果报告
D. 仅仅对网络做定期的扫描就行
[单项选择]小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
A. 风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B. 如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C. 如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D. 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
[单项选择]信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》,项目建设单位组织开展信息安全风险评估工作一般是在______。
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
[填空题]食品安全风险评估结果是制定、修订( )和对食品安全实施监督管理的科学依据。
[判断题]食品安全风险评估结果得出食品不安全结论的,国务院质量监督、工商行政管理和国家食品药品监督管理部门应当依据各自职责立即采取相应措施,确保该食品停止生产经营,并告知消费者停止食用;需要制定、修订相关食品安全国家标准的,国务院卫生行政部门应当立即制定、修订。
[单项选择]
按照审计风险准则要求,注册会计师应当了解被审计单位及其环境并评估重大错报风险,针对评估的重大错报风险设计和实施进一步审计程序,请对以下事项作出判断。
如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过()。
A. 1年
B. 2年
C. 3年
D. 4年
[单项选择]软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,()不属于安全性测试与评估的基本内容。
A. 用户认证机制
B. 加密机制
C. 系统能承受的并发用户量
D. 数据备份与恢复手段
[单项选择]在进行风险评估时,如果发现风险概率和影响很低,可()。
A. 将该风险作为待观察项目列入清单中,供将来进一步监测
B. 对该风险进行等级排序
C. 着手消除该风除
D. 不做任何措施
[多项选择]根据建筑(区域)风险评估方式,火灾风险评估可以分为()。
A. 定性评估
B. 半定量评估
C. 预先评估
D. 现状评估
E. 定量评估
[单项选择]风险评估师对施工项目的某施工环节进行风险评估,评价结果显示该环节发生风险的可能性很大,风险后果定义为中度损失,则该风险等级为()等风险。
A. 2
B. 3
C. 4
D. 5
[单项选择]针对消防安全重点单位的消防安全管理情况,每月组织一次自我评估,评估情况应自评估完成之日起()个工作日内向当地公安机关消防机构报告备案,并向社会公开。
A. 1
B. 2
C. 3
D. 5
[多项选择]根据建筑(区域)风险评估指标的处理方式,风险评估可以分为()。
A. 预先评估
B. 现状评估
C. 定性评估
D. 半定量评估
E. 定量评估
[单项选择]建筑火灾风险评估的步骤有:①风险识别;②风险等级判断;③风险分析与计算;④风险控制措施;⑤评估指标体系建立;⑥信息采集。排序正确的是()。
A. ⑥⑤①③②④
B. ⑤⑥①②③④
C. ⑥①⑤③②④
D. ⑥③⑤①②④
[单项选择]提交给高级管理层的风险报告中首先要列明经评估后商业银行的风险状况,风险评估结果通常以风险图、风险表的形式来展示。下列关于风险表说法正确的是()。
A. 颜色越深表示风险越严重
B. 表中的“1”表示好转
C. 表中的“0”表示恶化
D. 无数值表示无风险