网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
A

解决网络所有风险

B

随着时间推移,对IT战略规划跟踪

C

考虑整个IT环境

D

导致漏洞公差的鉴定

参考答案

参考解析
解析: 进行评估IT安全风险时,重要的是考虑到整个IT环境。安全风险的措施应集中于这些从而达到以最低的成本或最大的风险降低的具有最高临界点的领域。IT战略计划不足以提供适当的措施。必须随时跟随指标来衡量目标,从而风险管理能够通过把今天的业绩跟上星期,上个月,上一季的业绩做对比、风险措施将分析网络上的资产,以客观衡量漏洞的威胁。他们不鉴定临界值。
更多 “单选题一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()A 解决网络所有风险B 随着时间推移,对IT战略规划跟踪C 考虑整个IT环境D 导致漏洞公差的鉴定” 相关考题
考题 国家安全风险管理与安全审查制度创新包含下列那些制度?( )A、建立国家安全风险评估机制B、健全国家安全风险监测预警制度C、建立国家安全科普宣教制度D、建立国家安全审查和监管制度
查看答案
考题 《关于加强铁路隧道工程安全工作的若干意见》规定,为保证隧道施工安全,隧道建设应树立风险管理理念。监理单位()。 A、负责审查风险评估报告、督促检查相关单位落实风险责任分工B、为风险评估提供资料,依据风险评估意见修改设计C、根据设计文件制订防范措施D、审查防范措施并检查执行情况
查看答案
考题 关于药品安全风险和药品安全风险管理措施的说法,正确的是A、药品人为风险决定药品具有不可避免的药品安全风险B、药品不良反应是导致药品安全风险的关键因素C、药品生产企业应担负起药品整个生命周期的安全监测和风险管理工作D、实施药品安全风险管理的有效措施是要从药品注册环节消除各种药品风险因素
查看答案
考题 安全风险辨识分析内容主要包括:() A.工艺技术的本质安全性及安全风险程度分析。B.工艺系统可能存在的安全风险辨识。C.对严重事件的安全审查。D.控制风险的技术、管理措施及其失效可能引起的后果分析。E.现场设施失控和人为失误可能对安全造成的影响分析。F.在役装置发生变更后引入的安全风险分析。G.吸取本企业和其他同类企业安全事故及事件教训。
查看答案
考题 安全风险辨识分析内容,说法正确的有:() A.工艺技术的本质安全性及安全风险程度分析;B.辨识生产设备可能存在的安全风险;C.严重事件的安全审查;D.控制风险的技术、管理措施及其失效可能引起的后果分析;E.现场设施失控和人为失误可能对安全造成的影响分析;F.在役装置发生变更后引入的安全风险分析;G.吸取本企业和其他同类企业安全事故及事件教训。
查看答案
考题 以下关于双重预防机制建设监理的描述错误的是( ) A.监理机构应督促并参与施工单位双重预防机制建设,在施工安全风险评估报告的基础上,开展隐患排查治理 B.在重大风险管控的基础上,开展风险分级管控 C.监理机构应审査施工单位报送的安全风险评估报告、安全风险清单、重大安全风险管控措施 D.审查重大安全事故隐患治理方案;检查施工现场安全风险分布图、安全风险公告栏,检 查作业安全风险比较图、岗位安全风险告知卡 E.参与施工单位隐患排査治理,定期检查隐患排查治理台账的建立和记录情况。
查看答案
考题 实施风险管理体系是安全生产管理的(),是实现安全生产风险可控在控的()。A有效措施B有效手段C创新D途径
查看答案
考题 一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
查看答案
考题 一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()A、解决网络所有风险B、随着时间推移,对IT战略规划跟踪C、考虑整个IT环境D、导致漏洞公差的鉴定
查看答案
考题 下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
考题 分部分项工程开始作业条件,开工前,应编制完成工程安全管理及风险控制方案,识别评估施工安全风险,制定风险控制措施。
查看答案
考题 职业健康安全管理方案一般应包括()Ⅰ需控制的风险。Ⅱ风险控制的目标。Ⅲ方案实施过程中相关人员的职责。Ⅳ控制风险所采取的措施。Ⅴ实施管理方案的进度计划或时间表A、Ⅰ+Ⅱ+ⅢB、Ⅰ+Ⅱ+Ⅱ+ⅣC、Ⅰ+Ⅱ+Ⅲ+ⅣD、Ⅰ+Ⅱ+Ⅲ+Ⅳ+Ⅴ
查看答案
考题 分部分项工程开工前,应编制完成工程安全管理及风险控制方案,识别评估施工安全风险,制定()措施。
查看答案
考题 开工前,应编制完成工程(),识别评估施工安全风险,制定风险控制措施。A、安全管理及风险控制方案B、作业指导书C、安全保证措施D、强制性条文计划措施
查看答案
考题 开工前,应编制完成工程安全管理及风险控制方案,识别评估施工安全风险,制定风险控制措施。
查看答案
考题 监理负责参与安全动态风险识别,审查()措施的有效性。
查看答案
考题 分部分项工程开工前,应编制完成工程()方案,识别评估施工安全风险,制定风险控制措施。A、安全管理及风险控制B、作业指导书C、专项方案D、管理方案
查看答案
考题 IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。A、立即向CIO或CEO报告风险B、检查开发中的电子商务应用C、确定威胁和发生的可能性D、核对风险管理的可行预算
查看答案
考题 监理安全责任描述正确的是()。A、参与安全动态风险识别B、主持安全动态风险识别C、审查风险控制措施的有效性D、负责作业过程中的巡视、监督
查看答案
考题 输变电工程建设监理的主要工作内容中,工程安全监理的内容包括()A、审查施工安全管理及风险控制方案、安全技术方案和专项安全措施等安全文件。B、审查分包计划、分包商资质、分包合同、及分包安全协议,全过程监督项目分包管理工作。C、组织召开质量工作例会。D、对重要设施和重大工序转接进行安全检查签证。E、监督施工项目部机械、安全信息管理、安全教育培训、安全应急管理。
查看答案
考题 ()中应有机械配置、大型吊装方案及各项起重作业的安全措施。A、创优实施细则B、项目管理实施规划C、安全管理及风险控制方案D、安全施工方案
查看答案
考题 《安全风险管控与隐患排查双重预防管理制度》规定,工作票签发人签发工作票时,应审查作业安全风险预控卡中的()及控制措施是否全面、正确。A、风险辨识情况B、风险安全分析情况C、工作安全情况D、工作安全分析情况
查看答案
考题 在建设过程中,通过()等活动,检查项目风险控制措施落实情况。A、审批施工安全管理及风险预控方案B、日常安全检查C、月度例行安全检查D、专项安全检查
查看答案
考题 输变电工程建设监理的主要工作内容中,工程安全监理的内容不包括()。A、审查施工安全管理及风险控制方案、安全技术方案和专项安全措施等安全文件。B、审查分包计划、分包商资质、分包合同、及分包安全协议,全过程监督项目分包管理工作。C、组织召开质量工作例会。D、对重要设施和重大工序转接进行安全检查签证。
查看答案
考题 单选题一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()A 解决网络所有风险B 随着时间推移,对IT战略规划跟踪C 考虑整个IT环境D 导致漏洞公差的鉴定
查看答案
考题 多选题武汉铁路局建设工程安全风险管理实施办法规定,项目管理机构须将安全风险管理方案、风险控制措施等纳入指导性施工组织设计,并将()等纳入施工合同及监理合同A风险管理责任B风险评估结果C风险控制措施D风险控制费用
查看答案
考题 单选题IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()A SAN是安全的,不存在重大风险B SAN具有潜在风险,因为应该使用软分区C SAN具有潜在风险,因为审计日志不会被及时审查D SAN具有潜在风险,因为只有一个员工有访问权限
查看答案
考题 单选题下述选项中对于“风险管理”的描述不正确的是()。A 风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
热门标签
最新试卷