更多"[判断题]根据信息安全管理体系进行风险评估工作时,可以采用问卷访谈、现"的相关试题:
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[单选题]不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
B.定量风险分析相比定性风险分析扩到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭销分析者的经验直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》 (国信办(2006)5 号)中,风险评 估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主, 自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主, 自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[多选题]基准作业风险评估方法根据评估对象分为区域内作业风险评估和区域外风险评估,区域内部风险评估中某项典型作业的风险值涉及以下哪部分因素。
A.由于危害造成可能事故的后果
B.同类典型作业的开展频率
C.暴露于危害因素的频率
D.完整的事故顺序和发生后果的可能性
[单选题]某单位在实施信息安全风险评估后,形成了若干文档,下面()中的档不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容
[单选题]根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段。按照该框架,文档《风险分析报告》应属于哪:个阶段的输出成果(
A.风险评估
B.风险处理
C.批准监督
D.监控审查
[判断题]基准作业风险评估,根据评估对象分为区域内作业风险评估和区域外风险评估
A.正确
B.错误
[判断题]安全风险评估通常按照确定评估方法、开展评估分析、形成评估报告的程序进行。
A.正确
B.错误
[填空题]食品安全风险评估结果的用途是食品安全风险评估结果是制定、修订食品安全标准和实施食品安全监督管理的( )。
[多选题]管线打开作业前,作业实施单位应进行风险评估,根据风险评估的结果制定相应控制措施,必要时编制作业方案。作业方案应包括下列主要内容:()。
A.清理计划,应具体描述关闭的阀门、排空点和上锁点等,必要时应提供示意图
B.安全措施,包括管线打开过程中的冷却、充氮措施和个人防护装备的要求
C.应急、救援、监护等预备人员的要求和职责
D.应急预案
E.描述管线打开影响的区域,并控制人员进入
[判断题]风险评估主要是风险矩阵法对危险源进行风险评估。
A.正确
B.错误
[单选题]某企业在全面进行安全风险辨识评估和风险分级后,建立了风险清单,绘制了安全风险四色图,明确了部门、岗位安全风险及防控措施、应急处置方法。根据风险管控的要求业在醒目位置和重点区域设置重大风险公告栏。公告栏应包括的内容是( )
A.分级管控原则、责任主体、领导层风险职责、报告方式
B.安全风险、事故类别、事故后果、管控措施、应急措施及报告方式
C.控制生产经营、安全风险的措施、厂区平面图
[判断题]年度安全风险辨识评估必须形成年度安全风险辨识评估文件。( )
A.正确
B.错误
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007) 中关于信息系统生 命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是 ()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题] 安全风险评估通常按照建立()、确定评估方法、开展评估分析、形成评估报告的程序进行
A.评估组织
B.预测组织
C.判断组织
D.狡辩组织
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A.检查评估可依据相关标准的要求,实施完整的风险评估过程:也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并矮托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]信息安全风险评估的方式包括()
A.定量评估、定性评估、组合评估
B.定量评估、定点评估、组合评估
C.条件评估、完整评估、组合评估
D.自评估、检查评估
