更多"[单选题]信息安全风险评估报告不包含()。"的相关试题:
[单选题]信息安全风险评估报告不包含( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.风险评估基本情况
B.评估对象
C.威胁识别与分析
D.后期措施
[判断题]信息安全风险评估包括:资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。( )(中)(第二篇:高级计算机系统管理员 第二章 信息系统管理维护 第三节 消防业务信息系统管理维护)
A.正确
B.错误
[单选题]信息安全风险评估分为自评估、互相评估两种形式。()
A.正确
B.错误
[单选题]信息安全风险评估分为自评估、自查评估两种形式。()
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全风险评估:从风险管理角度系统地分析网络与信息系统面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,最大限度地为保障信息安全提供科学依据。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险分级、分层、分类、分专业进行管理,从组织、制度、技术、应对措施等方面加强管控,采取( )等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.隔离危险源
B.运用技术手段
C.实施个体防护
D.设置监控设施
[单选题]对信息安全风险评估描述准确的是()。
A.只能评估安全事件一旦发生可能造成的危害程度
B.不能防范和化解信息安全风险
C.最大限度地保障网络和信息安全提供科学依据
D.不能将风险控制在可接受的水平
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A. 分级
B. 分层
C. 分类
D. 分专业
[多选题]信息安全风险评估与应急处置包括以下哪些知识?
A.信息安全风险评估基础
B.安全措施评估
C.应急预案编制与应急响应
D.主流数据库安装与配置
[多选题]漏洞风险评估要依据信息安全风险评估过程,确定受影响资产的_____、______、______,计算出漏洞的风险等级
A.价值
B.脆弱性
C.威胁
D.安全性
[判断题]信息安全风险评估分为自评估、互相评估两种形式。( )(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.正确
B.错误
[单选题]每年底,煤矿( )应组织相关人员开展年度安全风险评估,形成年度安全风险评估报告。
A. 主要负责人
B. 分管负责人
C. 技术负责人
[多选题]设备风险评估管理包含()。
A.设备运行分析
B.设备状态评价
C.设备风险评估管理
D.定期分析
