更多"[单选题]信息安全风险等级的最终因素是:"的相关试题:
[单选题]信息安全风险等级的最终因素是:
A.威胁和脆弱性
B.影响和可能性
C.资产重要性
D.以上都不对
[单选题]当出现多个风险因素同时对应不同的基金风险分类等级时,按( )等级确定最终分类等级。
A.最高
B.最低
C.由审批人确定
[单选题]我行高洗钱风险等级客户调整为中风险等级,最终审定意见由( )反洗钱领导小组出具。
A.二级分行
B.县级分行
C.总行
D.省级分行
[单选题]信息安全风险值应该是以下哪些因素的函数?( )
A.信息资产的价值、面临的威胁以及自身存在的脆弱性
B.病毒、黑客、漏洞等
C.保密信息如国家秘密、商业秘密等
D.网络、系统、应用的复杂程度
[多选题]风险公示内容应包括:( )、风险等级、风险因素、作业单位、 工作负责人姓名及联系方式、到岗到位人员信风险息等
A.作业内容
B.作业时间
C.作业地点
D.专业类型
[判断题]风险公示内容应包括但不限于:作业内容、作业时间、作业地点、专业类型、风险等级、风险因素、作业单位、工作负责人姓名及联系方式、到岗到位人员信息等。( )
A.正确
B.错误
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项
中描述正确的是()。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使
用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全
效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]经评估拟将我行高洗钱风险等级客户调整为中风险等级,二级分行反洗钱领导小组应审慎出具最终审定意见。
A.对
B.错
[单选题]各级单位应定期开展在运信息系统的网络安全等级测评和网络安全风险评估工作,第三级信息系统应每两年至少进行一次网络安全等级测评。
A.正确
B.错误
[单选题]3.410.第410题
在《信息安全风险评估规范》风险评估的工作形式中,信息安全风险评估有那两种方式()
A.自评估和检查评估
B.自评估和第二方评估
C.第二方评估和第三方评估
D.检查评估和第二方评估
[判断题]风险点的风险等级为风险点内各危险源的最高风险等级。
A.正确
B.错误
[判断题]根据作业人身安全风险程度、工作面大小及技术难度等因素,将风险性较大的生产作业现场风险等级划分为三级。()
A.正确
B.错误
[判断题]()危害因素辨识、风险评价是风险管理的前提,风险控制才是风险管理的最终目的。
A.正确
B.错误
[单选题]确认定级对象后,要确定业务信息安全等级和系统服务安全等级。网络安全保护等级由二者中等级()的决定。
A.较高
B.较低
C.相同
D.随机
[简答题]确认定级对象后,要确定业务信息安全等级和系统服务安全等级。网络安全保护等级由二者中等级较低的决定。
对
错
