更多"[判断题]信息安全风险评估分为自评估、互相评估两种形式。( )("的相关试题:
[单选题]信息安全风险评估分为自评估、互相评估两种形式。()
A.正确
B.错误
[单选题]信息安全风险评估报告不包含( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.风险评估基本情况
B.评估对象
C.威胁识别与分析
D.后期措施
[单选题]对信息安全风险评估描述准确的是( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.只能评估安全事件一旦发生可能造成的危害程度
B.不能防范和化解信息安全风险
C.最大限度地保障网络和信息安全提供科学依据
D.不能将风险控制在可接受的水平
[判断题]信息安全风险评估包括:资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。( )(中)(第二篇:高级计算机系统管理员 第二章 信息系统管理维护 第三节 消防业务信息系统管理维护)
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A. 分级
B. 分层
C. 分类
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险分级、分层、分类、分专业进行管理,从组织、制度、技术、应对措施等方面加强管控,采取( )等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.隔离危险源
B.运用技术手段
C.实施个体防护
D.设置监控设施
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[单选题]信息安全风险评估分为自评估、自查评估两种形式。()
A.正确
B.错误
[单选题]组织安全风险评估的( ),应当根据安全风险评估报告确定的风险等级。
A.个人
B.集体
C.组织
D.单位
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全风险评估:从风险管理角度系统地分析网络与信息系统面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,最大限度地为保障信息安全提供科学依据。
A.正确
B.错误
[判断题]信息安全措施评估的目的是制定及评估控制措施。( )(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.正确
B.错误
[单选题]信息安全风险评估报告不包含()。
A.风险评估基本情况
B.评估对象
C.威胁识别与分析
D.后期措施
[单选题]安全风险评估,主要内容包括:(一)重大灭火救援作战行动的安全风险评估(二)高风险训练科目的安全风险评估(三)( )的安全风险评估
A.其他危险性任务
B.低危险性任务
C.一般危险性任务
D.较大危险性任务
[多选题]信息安全评估的作用是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.掌握信息系统的安全现状
B.确定信息系统的安全风险级别
C.指导组织信息安全管理体系的建设
D.最大限度地保障网络和信息安全提供科学依据
