更多"[单选题]应对信息安全风险的主要目标是什么? ( )"的相关试题:
[单选题]应对信息安全风险的主要目标是什么? ( )
A.消除可能会影响公司的每一种威胁
B.管理风险,以使由风险产生的问题降至最低限度
C.尽量多实施安全措施以消除资产暴露在其下的每一种风险
D.尽量忽略风险,不使成本过高
[单选题]应对信息安全风险的主要目标是什么? ( 管理风险,以使由风险产生的问题降至最低限度 )
A.消除可能会影响公司的每一种威胁
B.管理风险,以使由风险产生的问题降至最低限度
[判断题] 信息安全风险主要包括信息存储风险、信息传输风险、信息访问风险。
A.正确
B.错误
[单选题]信息安全风险主要有哪些( )中
A.信息存储风险
B.信息传输风险
C.信息访问风险
D.以上都正确
[多选题] 公告警示安全风险。建立安全风险公告,制作安全风险明示卡,明示作业岗位存在的主要安全风险、风险名称及()等内容,使每名员工都掌握安全风险的基本情况及防范、应急措施。
A.危害程度
B.管控措施
C.应急处置
D.全员防控
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[多选题]《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括:( )
A.A.资产评估
B.B.威胁评估
C.C.脆弱性评估
D.D.评估价值
[判断题] 铁路开展安全风险管理的指导思想和主要内容就是要通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。( )
A.正确
B.错误
[单选题]全面推行安全风险管理的指导思想和主要内容是:通过实施安全风险管理,增强安全风险的( ),构建安全风险的防控体系,达到强化安全基础.最大限度减少或消除安全风险.确保铁路安全的目的。
A.执行意识
B.落实标准
C.防控体系
D.防范意识
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[判断题]组织应定义并应用信息安全风险处置过程,以制定正式的信息安全风险处置计划
A.正确
B.错误
