更多"[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984"的相关试题:
[多选题]在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容( )
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
[判断题]信息安全风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。
A.正确
B.错误
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
[判断题]在《信息安全风险评估规范》中,矩阵算法是唯一能够计算风险值的算法。( )
A.正确
B.错误
[判断题]信息系统维护部门每年至少组织一次信息安全风险评估。
A.正确
B.错误
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
[简答题]根据《南方电网运行安全风险量化评估技术规范》电网分为几级风险,有哪些颜色?分值分别是多少?
[判断题]信息安全风险评估分为自评估一种形式。
改正:信息安全风险评估分为自评估、检查评估两种形式。
A.正确
B.错误
[单选题]《企业安全生产标准化基本规范》安全风险评估要求,运用( )的统计分析方法对安全风险进行分析、确定其严重程度,对现有控制措施的充分性、可靠性加以考虑,以及对其是否可接受予以确定的过程。
A.定人或定量
B.定性或定量
C.定量或定点
D.定时或定点
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[判断题]信息安全风险评估中自评估只能公司内部机构实施,不得委托风险评估服务技术支持方实施。
改正:信息安全风险评估中自评估可由公司内部机构实施或委托风险评估服务技术支持方实施。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A.A、分级
B.B、分层
C.C、分类
D.D、分专业
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
