更多"[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括"的相关试题:
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( 资产及其价值、威胁、脆弱性、现有的和计划的控制措施)
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( 资产及其价值、威胁、脆弱性、现有的和计划的控制措施 )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[单选题]安全风险管理作为一种现代科学管理方法,安全风险的识别.评估.评价.决策和( )等过程,都离不开专业人员的指导。必须注重专业人员的培养.引进和使用,努力
A.监视
B.测算
C.控制
D.监控
[单选题]安全风险管理是指通过风险识别、风险研判和规避风险、转移风险、驾驭风险、监控风险等一系列活动,达到防范和()风险目的的现代科学管理方法。
A.减少
B.消除
C.扩大
D.控制
[判断题]在铁路系统全面推行安全风险管理,就是要结合铁路安全工作实际,通过风险识别、风险研判和规避风险、转移风险、驾驭风险、监控风险等一系列活动来防范和消除风险,形成一种科学的管理方法。( )
A.正确
B.错误
[单选题]下列报告中,不属于信息安全风险评估识别阶段的是()
A.资产价值分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全威胁分析报告
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[填空题] 国家电网公司水电工程施工安全风险识别、评估及预控措施管理办法对水电工程施工安全风险采用LEC安全风险评价法,根据评价后风险值的大小及所对应的风险危害程度,将风险从小到大分为五级,一到五级分别对应:稍有风险、( )、( )、高度风险、( )。
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
A..风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[判断题]信息科技风险管理是指对本行信息科技风险进行识别、计量、处置、监测以及报告的活动过程。
A.正确
B.错误
[判断题]通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制是信息系统风险管理的目标之一。
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全风险评估:从风险管理角度系统地分析网络与信息系统面临的威胁及其存在的脆弱性,提出有针对性的防护对策和整改措施,最大限度地为保障信息安全提供科学依据。
A.正确
B.错误
[判断题]依据《 胜利油田安全公示管理规定》,重点公示内容包括重大安全风险识别管控情况。
A.正确
B.错误
[单选题]残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描 述错误的是()
A.残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成 本与效益后不去控制的风险
B.残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全 事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的 存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作 为风险管理效果评估指标
