更多"[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工"的相关试题:
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 A2,其中资产 A1 面临两个主要威胁: 威胁 T1 和威胁 T2: 而资产 A2 面临一个主要威胁: 威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆性: 脆弱性 V1 和脆弱性 V2; 威胁 T2 可以利用的资产 A1 存在的三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5; 威胁 T3 可以利用的资产 A2 存在的两个脆弱性: 脆弱性V6 和脆弱性V7; 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值( )
A.2
B.3
C.5
D.6
[单选题]某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算 和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产
分类标准等内容
D.《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
[单选题]当某单位的风险等级高而防护级别低时,说明该单位的安全防护水平()。
A.高
B.中
C.低
D.不明
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风 险评估中“风险要素识别”阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算 和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类 标准等内容
D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[单选题]为丰富职工业余文化生活,某单位组织了合唱、象棋、羽毛球三项活动。在该单位的所有职工中,参加合唱活动有189人,参加象棋活动有152人,参加羽毛球活动有135人,参加两种活动的有130人,参加三种活动的有69人,不参加任何一种活动的有44人。该单位的职工人数为()。
A.233
B.252
C.321
D.520
[单选题]某健康管理师负责某单位的体检资料的信息管理工作,某单位负责人要求调查问卷信息
采用双人独立录入法录入。该健康管理师发现某一份健康体检表中所记录的心率为 1200 次/
分。(2)在建立计算机数据库结构时,将客户性别信息录入设置为 1 和 2,这种方法属于:
A.逻辑跳转
B.输入警告
C.设定合法输入值
D.差错识别
E.自动编码
[单选题]某单位组织妇女普查,在下列检查方法中,妇科防癌普查最常用的方法是
A.双合诊
B.阴道分泌物悬滴检查
C.B超
D.阴道镜检查
E.宫颈刮片细胞学检查
[判断题]某单位党委书记多次组织员工公款旅游,受到党纪处分和组织处理;纪委书记履行监督责任不力,受到党纪处分和组织处理。其上级单位分管领导履行主体责任不力,受到党纪处分。 ( )
A.正确
B.错误
[单选题]小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险
要素的赋值方式,实现对风险各要素的度量数值化
[单选题]小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼. 请问小张的所述论点中错误的是哪项:
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上, 对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
