更多"[多选题]在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应"的相关试题:
[多选题]
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的(____)、责任部门等。
A. 预期效果
B. 安全措施
C. 实施人员
D. 进度安排
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D.自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持
[多选题]在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容(____)。
A.物理层
B.网络层
C.主机层
D.应用层
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全
协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评
估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选
项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.A分级
B.B分层
C.C分类
D.D分专业
E.E分项目
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A.A、分级
B.B、分层
C.C、分类
D.D、分专业
[多选题]
《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括:(____)。
A.资产评估
B. 威胁评估
C. 脆弱性评估
D. 评估价值
[多选题]国家建立食品安全风险评估制度,运用科学方法,根据食品安全风险监测信息、科学数据以及有关信息,对食品、食品添加剂、食品相关产品中()、() 和()危害因素进行风险评估。()
A.生物性
B.化学性
C.物理性
D.安全性
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息
安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成
如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对
关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进
行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]1作业前组织现场联合勘察,开展现场安全风险辨识,评估安全风险等级。风险评估为()级的应发布施工作业风险预警,明确分级到岗到位监督要求。
A.一
B.二
C.三
D.四
[单选题]不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是( )
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
[单选题]不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是
()
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
