更多"[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 "的相关试题:
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理 措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单 位在实施风险评估时,按照规范形成了若干文档,其中,下面() 中的文档应属于风险评估 中“风险要素识别”阶段输出的文档。
A.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
B.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容
C.《风险评估方案》,主要包括本次风险评估的目的、范围、 目标、评估步骤、经费预算 和进度安排等内容
D.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产 分类标准等内容
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下() 中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》 (国信办(2006)5 号)中,风险评 估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主, 自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主, 自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[判断题]铁路安全风险等级从高到低划分为重大安全风险、较大安全风险、一般安全风险、低安全风险
A.正确
B.错误
[判断题]铁路安全风险等级从高到低划分为重大安全风险、较大安全风险、一般安全风险、低安全风险,分别用红、橙、黄、绿四种颜色标示。
A.正确
B.错误
[单选题]我国标准《信息安全风险管理指南》 (GB/Z 24364)给出了信息安全风险管理的内 容和过程,可以用下图来表示。图中空白处应该填写() 。
A.风险评价
B.风险计算
C.风险预测
D.风险处理
[单选题]陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方
面:起源、方式、途径、受体和后果,他画了下面这张图来描述信息安全风险的构成过程, 图中空白处应填写? ()
A.信息载体
B.措施
C.脆弱性
D.风险评估
[单选题]信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括
()六个方面的内容 。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基
本步骤中.
;
A. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和批准监督;监控审查和沟通咨询;
B. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和监控审查;批准监督和沟通咨询;
C. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和沟通咨询;监控审查和批准监督;
D. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评
估、监控审查和批准监督;风险处理和沟通咨询。
[单选题]各分部及公司各单位()至少应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估,并将结果报送公司网络安全归口管理部门
A.A.每年
B.B.每两年
C.C.每三年
D.D.重要数据
E.略
F.略
G.略
[填空题]安全风险实行分级管理,等级从高到低划分为 安全风险、较大安全风险、一般安全风险、低安全风险。
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
解释:检查评估由上级管理部门组织发起;本级单位发起的为自评估。
[判断题]车间应结合班组安全活动,至少每周组织一次安全风险隐患排查。
A.正确
B.错误
[判断题]安全风险培训包括:培训安全风险意识、安全风险管理知识、加强安全文化建设。
A.正确
B.错误
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估
B.威胁评估
C.漏洞评估
D.攻击评估
