更多"[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机"的相关试题:
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾 害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预 期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[单选题]小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行 业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式, 小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、 运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部 门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是 “自评估”和“检查评估”中的一个,非此即彼,请问小张的所述论点中错误的是哪项:
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
[单选题]小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼. 请问小张的所述论点中错误的是哪项:
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
[单选题]小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险
要素的赋值方式,实现对风险各要素的度量数值化
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项
中描述正确的是()。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使
用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全
效果
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
A.风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[多选题]行社风险管理部门在信息科技风险管理方面履行以下职责:
A.负责协调制定有关信息科技风险管理策略,尤其是
在涉及信息安全、业务连续性计划和合规性风险等方面。
B.为业务部门和信息科技部门提供建议及相关合规性信息。
C.实施持续信息科技风险评估。
D.监控信息安全威胁和不合规事件的发生。
[判断题]全面推行安全风险管理的指导思想和主要内容是:通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。( )
A.正确
B.错误
[判断题]施工项目部应结合配电网施工作业特点和作业风险危害程度,按照安全风险管理流程开展安全风险管理工作:施工项目部应严格执行施工安全风险作业管理有关规定,作业前根据现场勘察情况开展作业风险识别、评估、预控措施编制,使用安全施工作业票和配电工作票。
A.正确
B.错误
