更多"信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()"的相关试题:
[单项选择]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单项选择]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A. 安全评估
B. 威胁评估
C. 漏洞评估
D. 攻击评估
[单项选择]国家建立食品安全风险评估制度,由国务院()负责组织食品安全风险评估工作。
A. 质量监督部门
B. 国家食品药品监督管理部门
C. 工商行政管理部门
D. 卫生行政部门
[单项选择]为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A. 自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B. 自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C. 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D. 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
[填空题]企业安全风险管理的基础是企业安全风险评估、()、发电厂安全评价等
[单项选择]某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
[多项选择]食品安全风险评估制度对食品、食品添加剂中的()危害进行风险评估。
A. 生物性
B. 化学性
C. 物理性
D. 衍生性
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A. 具体的资产分类方法可以根据评估对象的要求;
B. 资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
[判断题]每年至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术。
[单项选择]《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。
A. 1-2年
B. 2-3年
C. 3-4年
D. 4-5年
[单项选择]()负责食品安全风险评估和食品安全标准制定。
A. 国家食品药品监督管理总局
B. 国家卫生和计划生育委员会
C. 国家质量监督检验检疫总局
D. 国家工商行政管理总局
[单项选择]信息安全风险评估报告应当包括()
A. 评估范围
B. 评估依据
C. 评估结论和整改建议
D. 以上全部
[单项选择]信息安全风险评估报告不当包括()
A. 评估范围
B. 评估经费
C. 评估依据
D. 评估结论和整改建议
[多项选择]国家建立食晶安全风险评估侧度.对t品、食品添加剂中()危害进行风险评估。
A. 生物性
B. 致病性
C. 化学性
D. 物理性
[填空题]()至少组织参与安全风险辨识评估工作的人员学习()次安全风险辨识评估技术。
[填空题]公司相关企业在开展企业安全风险管理时,应结合实际编制本企业安全风险评估标准、()、检查评估方法,针对人身安全、()、供电安全等,开展周期性、即时性危险源辨识和风险评估
[判断题]矿井应每半年至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术。
