更多"[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关"的相关试题:
[判断题]损失是一个事后概念,而风险是一个事前概念。
A.正确
B.错误
[单选题]()主要负责审议全面风险管理报告和审批全面风险及各类重要风险的信息披露,督导高级管理层落实和处置风险事件。
A.董事会
B.监事会
C.高级管理层
D.风险管理部
[单选题]内部审计是风险管理的重要组成部分,是风险管理的(),但内部审计独立于风险管理过程,审计机构和审计人员不直接参与风险管理决策与执行。
A.第一道防线
B.第二道防线
C.第三道防线
D.以上都不是
[多选题]安全生产风险管理体系基本概念中,风险通常表现为某一特定危险情况发生的( )和( )的组合。
A.可能性
B.风险
C.后果
[单选题]安全生产风险管理体系基本概念中,危害的表现为( )或( )。
A.物的不安全状态、人的不安全行为
B.物的不安全状态、现场的不安全行为
C.人的不安全行为、现场的不安全行为
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》 (国信办(2006)5 号)中,风险评 估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主, 自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主, 自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[判断题]信息科技风险管理审计,包括信息科技风险评估计划、信息科技风险监测审计和整改督办审计。
A.正确
B.错误
[判断题]风险预防是客舱安全风险管理中最重要的环节。
A.正确
B.错误
[判断题]各级合规部门应根据合规风险报告反映出的重要风险信息,有针对性地督促完善合规管理措施,化解和防范合规风险隐患。
A.正确
B.错误
[单选题]班组作为安全生产的前沿阵地,是推进安全生产()、实行安全风险管理的重要环节。
A.经常化
B.标准化
C.法制化
[判断题] 全系统要将洗钱风险纳入全面风险管理体系,洗钱风险管理策略要与全面风险管理策略相适应。
A.正确
B.错误
[单选题]我国标准《信息安全风险管理指南》 (GB/Z 24364)给出了信息安全风险管理的内 容和过程,可以用下图来表示。图中空白处应该填写() 。
A.风险评价
B.风险计算
C.风险预测
D.风险处理
[判断题]风险管理部门负责对信息系统突发事件应急管理工作进行审计,对突发事件风险防范措施、应急响应工作进行全面评估,对应急演练过程中发现问题的整改情况进行检查监督等。
A.正确
B.错误
[单选题] 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A. 《风险评估方案》
B. 《需要保护的资产清单》
C. 《风险计算报告》
D. 《风险程度等级列表》
[判断题]审计部负责信息科技风险管理工作的审计,应设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施
A.正确
B.错误
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单 位在实施风险评估时,按照规范形成了若干文档,其中,下面() 中的文档应属于风险评估 中“风险要素识别”阶段输出的文档。
A.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
B.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容
C.《风险评估方案》,主要包括本次风险评估的目的、范围、 目标、评估步骤、经费预算 和进度安排等内容
D.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产 分类标准等内容
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下() 中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
解释:风险要素包括资产、威胁、脆弱性、安全措施。
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
