更多"小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种"的相关试题:
[单项选择]
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:
1.风险评估工作形式包括:自评估和检查评估;
2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;
3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;
4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼,
请问小张的所述论点中错误的是哪项()
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
[单项选择]小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
A. 风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B. 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C. 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D. 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
[单项选择]信息安全风险管理应该()。
A. 将所有的信息安全风险都消除
B. 在风险评估之前实施
C. 基于可接受的成本采取相应的方法和措施
D. 以上说法都不对
[单项选择]()是信息安全风险管理的起点,良好的资产管理能确保风险管理目标明确、方法合理。
A. 信息资产管理
B. 安全评估管理
C. 物理环境管理
D. 数据备份管理
[判断题]安全生产风险管理体系从管理内容、要求及方法方面提出规范管理要求,为安全生产管理提供管理平台。
[多项选择]公司各级单位应全面实施安全风险管理,对各类安全风险进行超前分析和流程化控制,形成()的安全风险管理长效机制。
A. 管理规范
B. 责任明确
C. 闭环落实
D. 持续改进
[单项选择]在信息安全风险管理体系中分哪五个层面?()
A. 决策层、管理层、执行层、支持层、用户层
B. 决策层、管理层、建设层、维护层、用户层
C. 管理层、建设层、运行层、支持层、用户层
D. 决策层、管理层、执行层、监控层、用户层
[单项选择]以下对信息安全风险管理理解最准确的说法是()
A. 了解风险
B. 转移风险
C. 了解风险并控制风险
D. 了解风险并转移风险
[单项选择]在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A. 资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B. 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C. 完整性、可用性、机密性、不可抵赖性
D. 减低风险、转嫁风险、规避风险、接受风险
[单项选择]建设工程项目信息管理类信息包括进度控制信息.().风险管理信息和安全管理信息等。
A. 合同管理信息
B. 质量管理信息
C. 投资控制信息
D. 进度控制信息
[简答题]安全生产风险管理体系绩效评价包括哪些方面?
[单项选择]为认真贯彻落实总公司、路局关于安全生产工作的总体部署,加强客运安全风险管理,落实客运安全风险管理过程控制,不断夯实和完善()管理工作,确保客运系统安全持续稳定,根据《武汉铁路局关于重新公布<武汉铁路局安全风险管理实施办法>的通知》,特制定本办法。
A. 客运安全
B. 乘务安全
C. 行车安全
D. 旅客安全
[单项选择]()是项目施工过程中风险控制的责任主体,必须按照公司安全风险管理体系的要求,建立安全风险管理制度,明确安全职责,落实安全管理目标。
A. 业主项目部
B. 监理单位
C. 施工单位
[单项选择]信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
A. 信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B. 风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C. 风险评估可以确定需要实施的具体安全控制措施
D. 风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
[简答题]食品安全法对食品安全风险管理和风险交流必须充分依据食品安全风险评估的结果是如何规定的?
[填空题]企业安全风险管理的基础是企业安全风险评估、()、发电厂安全评价等
[多项选择]《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定,信息科技风险审计应包括()几方面。
A. 总体风险审计
B. 系统审阅
C. 专项风险审计
D. 事后审阅
[单项选择]关于药品安全风险和药品安全风险管理措施的说法,错误的是()
A. 药品内在属性决定药品具有不可避免的药品安全风险
B. 不合理用药,用药差错是导致药品安全风险的关键因素
C. 药品生产企业应担负起药品整个生命周期的安全监测和风险管理工作
D. 实施药品安全风险管理的有效措施是要从药品注册环节消除各种药品风险因素
[简答题]监理项目部在安全风险与应急管理方面的主要工作内容是什么?
