网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
下列属于信息系统风险评估的详细评估模式的特点的是()。
A
评估周期短
B
操作简单
C
评估需要投入的资源少
D
评估结果有可能有一定的时间滞后
参考答案
参考解析
解析:
基线评估模式需要的资源少,评估周期短,操作简单,是最经济有效的风险评估模式。但是,基线水平的高低确定困难。详细评估模式需要相当多的财力、物力、时间、精力和专业能力的投入,最后获得的结果有可能有一定的时间滞后。
更多 “单选题下列属于信息系统风险评估的详细评估模式的特点的是()。A 评估周期短B 操作简单C 评估需要投入的资源少D 评估结果有可能有一定的时间滞后” 相关考题
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()A、第一个观点B、第二个观点C、第三个观点D、第四个观点
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A
对B
错
考题
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A
信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B
检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C
检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D
检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
考题
单选题为保证各风险评估实施质量,降低给评估方带来的影响,各风险评估责任主体应与被评估方一起制定详细计划和评估方案属于()。A
计划和方案制定B
计划和方案审批C
风险评估实施D
评估总结
考题
多选题下列属于信息系统风险评估方法的是()。A概率分布B财务报表法C外推法D矩阵图分析
热门标签
最新试卷