更多"信息安全风险评估()。"的相关试题:
[单项选择]信息安全风险评估______。
A. 只需要实施一次就可以了
B. 应该根据变化了的情况定期或者不定期地适时进行
C. 不需要形成文件化评估结果报告
D. 仅仅对网络做定期的扫描就行
[单项选择]信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》,项目建设单位组织开展信息安全风险评估工作一般是在______。
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
[单项选择]小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
A. 风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B. 如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C. 如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D. 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
[单项选择]在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()
A. 该数据不会对计算机构成威胁,因此没有脆弱性
B. 密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C. 密码和授权长期不变是安全漏洞,属于对该数据的威胁
D. 风险评估针对设施和软件,不针对数据
[判断题]安全风险评估报告,主要包括评估目的、评估方法、评估经过、评估依据、评估结论等内容
A.正确
B.错误
[单选题]安全风险评估通常按照建立( )、确定评估方法、开展评估分析、形成评估报告的程序进行。
A.评估组织
B.预测组织
C.判断组织
D.狡辩组织
[单选题]安全风险评估,不包含( )
A.对人的不安全行为
B.物的不安全状态
C.环境的不安全因素
D.事件的起因
[单项选择]食品安全风险评估结果是( )和对食品安全实施监督管理的科学依据。
A. 制定、修订食品安全标准
B. 食品药品监督
C. 食用农产品
D. 食品检测
[判断题]企业应当结合集团公司安全生产“四条红线”要求和安全风险评估分级,对评估为高风险的作业建立高危作业项目清单。( )
A.正确
B.错误
[多选题]安全风险评估报告,主要包括( )
A.评估目的
B.评估方法
C.评估经过
D.评估依据
E.评估结论
[单选题]应当预先进行安全风险评估不包含( )
A.参加重大灭火救援作战行动
B.开展攀登、水域救援、实战模拟等高风险科目训练
C.执行其他危险性任务时
D.外出休假
[多选题]安全风险评估通常按照哪些程序进行( )
A.建立评估组织
B.确定评估方法
C.开展评估分析
D.形成评估报告的程序进行。
[多选题]安全风险评估报告主要包括( )内容。
A.评估目的
B.评估方法
C.评估经过
D.评估依据
E.评估结论
