更多"信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险"的相关试题:
[单项选择]国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
A. 资产
B. 人员
C. 管理
D. 技术
[单项选择]信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
A. 资产价值由使用者巨确定
B. 提高脆弱性会提高安全风险
C. 降低安全威胁会降低安全风险
D. 提高安全措施会降低安全风险
[单项选择]信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
A. 立法及规章未确定的定义
B. 金融损失或对业务活动的干扰
C. 信誉的损害
D. 商业及经济的利益
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A. 具体的资产分类方法可以根据评估对象的要求;
B. 资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
[单项选择]系统性风险是指可以引起资产或负债价值变化的风险,包括利率风险、市场波动风险、资产评估风险、利差加大风险、资产非最优配置风险和汇率风险。系统性风险又称()。
A. 信用风险
B. 市场风险
C. 集中风险
D. 资产与负债匹配风险
[单项选择]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A. 资产的价值指采购费用
B. 资产的价值指维护费用
C. 资产的价值与其重要性密切相关
D. 资产的价值无法估计
[单项选择]风险评估与控制包括()、设备风险评估、作业风险评估、环境与职业健康风险评估。
A. 电网风险评估
B. 健康
C. 环境
D. 资质
[单项选择]根据《中国民生银行董事会风险评估管理办法》有关规定,董事会风险评估包括定期风险评估和()
A. 重大风险事项调查
B. 重大风险状况调查
C. 风险事项调查
D. 风险状况调查
[单项选择]项目风险评估包括()
A. 发生概率的估量和损失大小的估量
B. 风险影响范围的估量
C. 风险发生时间进程的估量
D. 以上都对
[单项选择]某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
A. 部门经理
B. 高级管理层
C. 信息资产所有者
D. 最终用户
[单项选择]商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向()报告。
A. 银监会
B. 银监会派出机构
C. 中国银监会或其派出机构
D. 其他
[判断题]风险管理模块中技术管理包括工艺安全信息、变更管理、风险评估和工艺危害分析以及开车前的检查。
[单项选择]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[判断题]应急安全管理全过程中基本条件包括风险识别和风险评估。
[单项选择]某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C. 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
[单项选择]天翼云安全风险评估服务内容不包括:()
A. 用户数据恢复
B. 系统、端口漏扫
C. 应用漏扫和渗透测试
D. 基线检查
