网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()
A
风险降低
B
风险规避
C
风险转移
D
风险接受
参考答案
参考解析
解析:
暂无解析
更多 “单选题某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()A 风险降低B 风险规避C 风险转移D 风险接受” 相关考题
考题
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价
考题
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。A.IIS服务器安全漏洞B.Apache服务器安全漏洞C.Websphere服务器安全漏洞D.SQL Server服务器安全漏洞
考题
某施工单位在对项目开展风险管理工作时,确定的主要管理环节包括:①风险识别;②风险响应;③风险控制;④风险评估,则下列流程排序正确的是( )。
A.①②③④
B.①④②③
C.④①②③
D.④①③②
考题
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
考题
某施工单位在对项目开展风险管理工作时,确定的主要管理环节包括:①风险识别;②风险响应;③风险控制;④风险评估。则下列流程排序正确的是()。A、①②③④
B、①④②③
C、④①②③
D、④①③②
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A、风险评估B、风险处理C、批准监督D、监控审查
考题
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
考题
各部室(中心)、各单位在安全科技成果应用前进行风险评估与分析,并制定其风险的控制措施,填写(),并报生产设备管理部备案。A、科技项目应用前风险评估报告B、科技项目风险报告C、科技项目风险概述报告D、科技项目后评估报告
考题
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
考题
根据《国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法》,社会稳定风险评估报告认为项目存在()的,国家发展改革委不予审批、核准和核报。A、中风险或者低风险B、极高风险或者中风险C、高风险或者中风险D、极高风险或者高风险
考题
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
考题
某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()A、风险降低B、风险规避C、风险转移D、风险接受
考题
残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()A、残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险B、残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件C、实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果D、信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题商户收单业务风险管理是指收单行在开展商户收单业务过程中,对商户收单业务风险进行()的行为。A
防范、控制、处理和报告B
识别、防范、控制和处理C
检查、防范、处理和报告D
评估、防范、控制和监督
考题
单选题某施工单位在对项目开展风险管理工作时,确定的主要管理环节包括: ①风险识别; ②风险响应; ③风险控制; ④风险评估。 则下列流程排序正确的是()。A
①②③④B
①④②③C
④①②③D
④①③②
考题
单选题根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A
风险评估B
风险处理C
批准监督D
监控审查
考题
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A
对风险评估发现的漏洞进行确认B
针对风险评估的过程文档和结果报告进行监控和审查C
对风险评估的信息系统进行安全调查D
对风险控制测措施有有效性进行测试
考题
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
热门标签
最新试卷
