更多"[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的"的相关试题:
[单选题] 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A. 《风险评估方案》
B. 《需要保护的资产清单》
C. 《风险计算报告》
D. 《风险程度等级列表》
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下() 中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单 位在实施风险评估时,按照规范形成了若干文档,其中,下面() 中的文档应属于风险评估 中“风险要素识别”阶段输出的文档。
A.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
B.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容
C.《风险评估方案》,主要包括本次风险评估的目的、范围、 目标、评估步骤、经费预算 和进度安排等内容
D.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产 分类标准等内容
[单选题]层次化的文档是信息安全管理体系《Information Security Management System.ISMS》 建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结 构,那么,以下选项() 应放入到一级文件中.
A. 《风险评估报告》
B. 《人力资源安全管理规定》
C. 《ISMS 内部审核计划》
D. 《单位信息安全方针》
[单选题] 在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A. 制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是() 。
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划 应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
C.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信 息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合 信息安全方针、履行法律责任和持续改进的重要性
[多选题]公司各级单位应全面实施安全风险管理,对各类安全风险进行超前分析和流程化控制,形成()的安全风险管理长效机制。
A.管理规范
B.责任明确
C.闭环落实
D.奖罚分明
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
解释:D不属于管理者的职责。
[多选题]公司各级单位应全面实施安全风险管理,对各类安全风险进行超前分析和流程化控制,形成( )的安全风险管理长效机制。
A. 管理规范
B. 责任明确
C. 闭环落实
D. 持续改进
[多选题]根据《国家电网公司信息安全加固实施指南(试行)》,信息安全加固流程中,下列( )属于验证总结阶段的工作内容。
A.数据备份
B.加固验证
C.数据整理
D.数据备份系统核查
[单选题]信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括
()六个方面的内容 。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基
本步骤中.
;
A. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和批准监督;监控审查和沟通咨询;
B. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和监控审查;批准监督和沟通咨询;
C. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和沟通咨询;监控审查和批准监督;
D. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评
估、监控审查和批准监督;风险处理和沟通咨询。
[判断题]商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
A.正确
B.错误
[多选题]等级保护2.0的安全防护框架中的实施流程包括:定级备案、安全建设、( )、
A.差距分析
B.等级测评
C.安全整改
D.监督检查
