更多"[单选题] 信息安全风险评估服务机构出具的自评估报告, 应当经哪个单位"的相关试题:
[单选题]信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?( )
A.信息安全主管部门
B.被评估单位的主管部门
C.被评估单位
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A. 分级
B. 分层
C. 分类
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[单选题]组织安全风险评估的( ),应当根据安全风险评估报告确定的风险等级。
A.个人
B.集体
C.组织
D.单位
[单选题]不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是
()
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全风险评估:从风险管理角度系统地分析网络与信息系统面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,最大限度地为保障信息安全提供科学依据。
A.正确
B.错误
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]漏洞风险评估要依据信息安全风险评估规程,确定受影响()的价值、脆弱性、威胁,计算出漏洞的风险等级,出具漏洞风险评估报告。
A.资产
B.信息系统
C.业务流程
D.业务功能
[单选题]安全风险评估,主要内容包括:(一)重大灭火救援作战行动的安全风险评估(二)高风险训练科目的安全风险评估(三)( )的安全风险评估
A.其他危险性任务
B.低危险性任务
C.一般危险性任务
D.较大危险性任务
[单选题]对信息安全风险评估要素理解正确的是:
A.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业 务系统,也可以是组织机构
B.应针对构成信息系统的每个资产做风险评价
C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距 项
D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
[判断题]国家食品药品监管部门负责组织食品安全风险评估工作,食品安全风险评估不得向生产经营者收取费用。( )
A.正确
B.错误
[判断题]安全风险评估是指评估安全风险程度并确定风险是否可容忍的全过程。( )
A.正确
B.错误
[判断题]企业应按照《中国石化安全风险评估指导意见》开展风险评估工作,形成基层单位、企业级安全风险清单,明确企业管控的重大安全风险,并推荐集团公司重大安全风险。
A.正确
B.错误
