网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
A
安全测评报告
B
等级测评报告
C
安全保护报告
D
等级保护报告
参考答案
参考解析
解析:
暂无解析
更多 “单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A 安全测评报告B 等级测评报告C 安全保护报告D 等级保护报告” 相关考题
考题
银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括系统功能缺陷、客户信息泄露、业务中断、交易缓慢或其他因素可能造成的()、法律风险和声誉风险,并形成风险评估报告。
A.操作风险B.市场风险C.战略风险D.交易风险
考题
涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。
A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构
考题
项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的( )及安全措施的有效性,保障信息安全目标的实现。 A.适应性
B.可变性
C 及时性
D.可靠性
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
考题
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
考题
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A、评估准备阶段B、要素识别阶段C、风险分析阶段D、分析报告提交阶段E、风险控制建议提交阶段
考题
银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。A、系统功能缺陷B、客户信息泄露C、业务中断D、交易缓慢
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
考题
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()A、机构内部人员B、外部专业机构C、独立第三方机构D、以上皆可
考题
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
考题
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向()报告。A
银监会B
银监会派出机构C
中国银监会或其派出机构D
其他
考题
单选题信息系统在什么阶段要评估风险()A
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。B
只在规划设计阶段进行风险评估,以确定信息系统的安全目标。C
只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。D
信息系统在其生命周期的各阶段都要进行风险评估。
考题
单选题信息系统在什么阶段要评估风险()A
信息系统在其生命周期的各阶段都要进行风险评估B
只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否C
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确D
只在规划设计阶段进行风险评估,以确定信息系统的安全目标
考题
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
考题
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A评估准备阶段B要素识别阶段C风险分析阶段D分析报告提交阶段E风险控制建议提交阶段
考题
多选题银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。A系统功能缺陷B客户信息泄露C业务中断D交易缓慢
考题
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A
对风险评估发现的漏洞进行确认B
针对风险评估的过程文档和结果报告进行监控和审查C
对风险评估的信息系统进行安全调查D
对风险控制测措施有有效性进行测试
热门标签
最新试卷