更多"[多选题]在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种(_"的相关试题:
[多选题]
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种(____)。
A. 人为因素
B. 环境因素
C. 应用因素
D. 系统因素
[多选题]
在《信息安全风险评估规范》中,资产价值是基于以下哪几种属性的基础上进行赋值的(____)。
A. 完整性
B. 保密性
C. 可用性
D. 抗抵赖性
[多选题]在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的(____)、责任部门等。
A.预期效果
B.安全措施
C.实施人员
D.进度安排
[多选题]在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容(____)。
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
[判断题] 2021年安全生产工作要点落实“双辨识”的双指的是:依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能直接导致人身死亡的危险点,以及作业现场深基坑、高坠、物体打击等可能导致人身受伤的风险点开展“双辨识”,制定控制措施,在班前会明确告知管控措施。
A.正确
B.错误
[判断题]‡年安全生产工作要点落实“双辨识”的双指的是:依据《安全风险评估规范及辨识防范手册》,对设备带电部位、感应电等可能直接导致人身死亡的危险点,以及作业现场深基坑、高坠、物体打击等可能导致人身受伤的风险点开展“双辨识”,制定控制措施,在班前会明确告知管控措施。
A.正确
B.错误
[单选题]规范的实施流程和文档管理,是信息安全风险评估性能否取得成果的重要基础。按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果( )
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.A分级
B.B分层
C.C分类
D.D分专业
E.E分项目
[单选题]《企业安全生产标准化基本规范》安全风险评估要求,运用( )的统计分析方法对安全风险进行分析,确定其严重中程度,对现有控制措施的充分性、可靠性加以考虑,以及对其是否可接受予以确定的过程.,
A.定人或定量
B.定性或定量
C.定量或定点
D.定时或定点
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A.A、分级
B.B、分层
C.C、分类
D.D、分专业
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D.自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持
[单选题] “双辨识”是在现场勘察的基础上,依据《安全风险评估规范及辨识防范手册》对设备带电部位、感应电等可能导致人身触电伤亡的()进行辨识。
A.危险点
B.风险点
C.危险因素
D.违章行为
[多选题]在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容(____)。
A.物理层
B.网络层
C.主机层
D.应用层
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面)中的文档应属于风险评估中风险要素识别”阶段输出的文档。
A.《风险评估方案》主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检査确认后的已有技术和管理各方面安全措施等内容
