更多"[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工"的相关试题:
[单选题]工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus:I具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动
属于下面哪一个阶段的工作(
A.风险分析
B.风险要素识别
C.风险结果判定
D.风险处理
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任 务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理 论,他这个是扫描活动属于下面哪一个阶段的工作 ()
A.风险分析
B.风险要素识别
C.风险结果判定
D.风险处理
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要产资产:A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;面资产A2面
临一个主要威胁;威胁T3、威胁T1可以利用的资产A1存在的两个弱性;留性V1和脆弱性V2威助T2可以利用的资产A1存在的三个弱性,弱性V3、院训性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个弱性,脆弱性V6和脆弱性V7,根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A.2
B.6
C.5
[单选题]某单位在一-次风险安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了安装FTP服务漏洞补丁程序并加固FTP服务安全措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]某单位在实施信息安全风险评估后,形成了若干文档,下面()中的档不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险风险评估实施的各个阶段中,该《待评估信息系统相关设备
及资产清单》应是如下()中的输出结果。
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾 害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四 (24%) ,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度 预期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[单选题]小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业 的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小 李的所述论点中错误的是哪项 ()
A.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
B.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数 字值,因此更具客观性
C.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风 险要素的赋值方式,实现对风险各要素的度量数值化
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是 ()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行 业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式, 小张认为:1.风险评估工作形式包括: 自评估和检查评估;2. 自评估是指信息系统拥有、 运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理 部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能 是“自评估”和“检查评估”中的一个,非此即彼.请问小张的所述论点中错误的是哪项:
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
[单选题]某单位就滨海护岸工程项目向社会公开招标,2005年3月1日确定某承包单位为中标人并于当日向其发出中标通知书,则根据招标投标法的有关规定,下列说法正确的有( )
A.中标通知书就是正式的合同
B.双方应在2005年3月15日前订立书面合同
C.双方应在2005年3月30日前订立书面合同
D.建设单位应在2005年3月30日前向有关行政监督部门提交招标投标情况的书面报告
[单选题] (单选题)某单位就滨海护岸工程项目向社会公开招标,20XX年3月1日确定某承包单位为中标人并于当日向其发出中标通知书,则根据招标投标法的有关规定,下列说法正确的有( )
A. 建设单位应在20XX年3月30日前向有关行政监督部门提交
B. 双方应在20XX年3月15日前订立书面合同
C. 双方应在20XX年3月30日前订立书面合同
D. 中标通知书就是正式的合同
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A.检查评估可依据相关标准的要求,实施完整的风险评估过程:也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并矮托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[多选题]某单位就滨海护岸工程项目向社会公开招标,2018年3月1日确定某承包单位为中标人并于当日向其发出中标通知书,则根据招标投标法的有关规定,下列说法正确的有()。
A.中标通知书就是正式的合同
B.双方应在2018年3月15日前订立书面合同
C.双方应在2018年3月30日前订立书面合同
D.建设单位应在2018年3月15日前向有关行政监督部门提交招标投标情况的书面报告
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风段评估时,按照规范成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别"
阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的,范围,目标,评估步骤,经费预算和进度安排等内容。
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准,采用的风险分析方法,要产分类标准等内容。
D.《已有安全措施列表》,主要包括经验查确认后的已有技术和管理各方面安全措施等内容
[单选题]雨季来临前,某单位组织专业队伍对厂区内所有雨水井、污水井进行清淤疏通,按受限空间作业管理要求,每次作业前均应进行氧含量检测。施工人员下井作业氧气浓度合格范围是( )
A.12.5%-21.5%
B.17%-29%
C.19.5%-23.5%
D.23%-38%
