更多"[单选题]根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:"的相关试题:
[多选题]检修决策前应根据现场实际情况开展必要的风险评估工作。风险评估应综合考虑( )、( )和( )等三个方面的风险,确定设备风险程度。
A.安全性
B.可行性
C.经济性
D.社会影响
[单选题] 根据《水利部关于开展水利安全风险分级管控的指导意见》,地方各级水行政主管部门要加强信息报送及监督工作,强化对本地区信息上报工作的督导,( )按要求上报水利生产经营单位录入的危险源辨识和风险评价相关信息。
A.每月
B.每季度
C.每半年
D.每年
[多选题] 根据《水利部关于开展水利安全风险分级管控的指导意见》,水利生产经营单位应全面开展危险源辨识,查找具有潜在能量和物质释放危险的可造成人员伤亡健康损害财产损失环境破坏,在一定的触发因素作用下可转化为事故的部位区域场所空间岗位设备及其位置,列出危险源清单,并按( )两个级别对危险源进行分级。
A.重大
B.较大
C.一般
D.低
[单选题] 根据《水利部关于开展水利安全风险分级管控的指导意见》,水利生产经营单位应( )全方位全过程开展危险源辨识,做到系统全面无遗漏,并持续更新完善。
A.每月
B.每季度
C.每半年
D.每年
[简答题]开展机坪风险防范评估工作,可邀请空管人员、飞行人员参与评估
[判断题]安全风险评估报告内容包括工程项目概算、安全风险评估内容、安全生产费用投入和风 险评估结论。( )
A.正确
B.错误
[多选题] 全系统反洗钱牵头部门负责指导本机构业务条线管理部门开展产品洗钱风险评估工作,主要职责包括( ) "
A.牵头建立和完善产品洗钱风险评估体系,制定产品洗钱风险评估制度。
B.组织指导各业务条线管理部门开展产品洗钱风险分析、评估工作。
C.汇总分析产品洗钱风险评估结果,指导业务条线管理部门制定针对洗钱风险较高产品的控制措施。
D.其他与产品洗钱风险评估相关的工作职责。"
[单选题]不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应用定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[判断题]高速公路路堑高边坡工程施工安全风险评估工作费用列支在项目安全生产费用中。( )
A.正确
B.错误
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
[单选题]道路运输企业应当按照有关规定加强安全生产风险管理,适时开展安全生产风险辨识和评估,安全生产风险辨识结束后应形成( )。
A.辨识手册
B. 辨识清单
C.风险管控指南
D. 风险清单
[判断题]《网络安全法》明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。( )
A.正确
B.错误
[单选题]有下列那种情形,有关部门应当及时开展生物安全风险调查评估,依法采取必要的风险防控措施。( )
A.A、通过风险监测或者接到举报发现可能存在生物安全风险
B.B、为确定监督管理的重点领域、重点项目,制定、调整生物安全相关名录或者清单
C.C、发生重大新发突发传染病、动植物疫情等危害生物安全的事件
D.D、需要调查评估的其他情形
E.E、以上都是
[单选题]对信息安全风险评估要素理解正确的是:
A. 资产识别的粒度随着评估范围、评估目的的不同而不同,可以是硬件设备,也可以是业务系统,也可以是组织机构
B.应针对构成信息系统的每个资产做风险评价
C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
