网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()
A
计算风险
B
选择合适的安全措施
C
实现安全措施
D
接受残余风险
参考答案
参考解析
解析:
暂无解析
更多 “单选题如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()A 计算风险B 选择合适的安全措施C 实现安全措施D 接受残余风险” 相关考题
考题
风险管理的具体过程可以分为()等阶段,每一阶段都有各自的目标和实施方法。A.风险识别、风险估测、风险评价、选择风险管理技术B.风险估测、风险评价、选择风险管理技术和评估风险管理效果C.风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果D.风险识别、风险估测、风险评价、评估风险管理效果
考题
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
考题
风险管理的基本程序正确的是()A、风险识别—风险估测—风险评价—选择风险管理技术—评估风险管理效果B、风险识别—风险评价—风险估测—选择风险管理技术—评估风险管理效果C、风险评价—风险识别—风险估测—选择风险管理技术—评估风险管理效果D、风险评价—风险估测—风险识别—选择风险管理技术—评估风险管理效果
考题
风险管理的具体过程可以分为()等阶段,每一阶段都有各自的目标和实施方法。A、风险识别、风险估测、风险评价、选择风险管理技术B、风险估测、风险评价、选择风险管理技术和评估风险管理效果C、风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果D、风险识别、风险估测、风险评价、评估风险管理效果
考题
风险管理的基本程序分为()。A、风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果B、风险识别、风险估测、选择风险管理技术、评估风险管理效果C、风险识别、风险估测、风险评价、选择风险管理技术、风险回避D、风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果、风险回避
考题
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
考题
残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()A、残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险B、残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件C、实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果D、信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
考题
单选题风险管理的基本程序分为()。A
风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果B
风险识别、风险估测、选择风险管理技术、评估风险管理效果C
风险识别、风险估测、风险评价、选择风险管理技术、风险回避D
风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果、风险回避
考题
单选题风险管理的过程包括()A
风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果B
风险识别、风险估测、选择风险管理技术、设计保险方案C
风险识别、风险估测、选择风险管理技术、评估风险管理效果D
风险识别、风险估测、设计保险方案、评估风险管理效果
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
考题
判断题在风险评估的基础上,识别出组织面临的各种风险及其可能造成损失,采用适当的管理手段与技术手段,形成恰当的控制措施,化解和减缓各种安全风险,将风险降至组织可以接受的程度。A
对B
错
考题
单选题残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()A
残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险B
残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件C
实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果D
信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
考题
单选题某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D
《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
考题
单选题风险管理的具体过程可以分为()等阶段,每一阶段都有各自的目标和实施方法。A
风险识别、风险估测、风险评价、选择风险管理技术B
风险估测、风险评价、选择风险管理技术和评估风险管理效果C
风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果D
风险识别、风险估测、风险评价、评估风险管理效果
考题
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A
《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
考题
单选题残余风险是指()A
风险评估前,以往活动遗留的风险B
风险评估后,对以往活动遗留的风险的估值C
风险处置后剩余的风险,比可接受风险低D
风险处置后剩余的风险,不一定比可接受风险低
考题
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
热门标签
最新试卷