网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()

  • A、风险降低
  • B、风险规避
  • C、风险转移
  • D、风险接受

参考答案

更多 “某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()A、风险降低B、风险规避C、风险转移D、风险接受” 相关考题
考题 检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应( )的程序。应制定( )文件,并提出对( )管理要求,予以实施。A、安全评审 B、风险分级、安全计划、安全检查、危险材料运输、废物处置、应急措施、消防安全、事 故报告等 C、安全管理体系 D、识别、评估、实施

考题 下列报告中,不属于信息安全风险评估识别阶段的是A. 资产价值分析报告 B. 风险评估报告 C. 威胁分析报告 D. 已有安全措施分析报告

考题 关于风险管理基本流程,下列步骤正确的是( )。A.制定风险管理策略、提出和实施风险管理解决方案、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 B.制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 C.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进 D.收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进

考题 规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定

考题 非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告

考题 下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

考题 检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应的识别、评估、实施的程序。应制定安全管理体系文件,并提出对()设施设备要求和管理、危险材料运输、废物处置、应急措施、消防安全、事故报告的管理要求,予以实施。A、风险分级B、安全计划C、安全检查D、技术人员

考题 各部室(中心)、各单位在安全科技成果应用前进行风险评估与分析,并制定其风险的控制措施,填写(),并报生产设备管理部备案。A、科技项目应用前风险评估报告B、科技项目风险报告C、科技项目风险概述报告D、科技项目后评估报告

考题 开展信息安全风险评估要做的准备有()。A、做出信息安全风险评估的计划B、确定信息安全风险评估的范围C、确定信息安全风险评估的时间D、获得最高管理者对风险评估工作的支持

考题 下列报告中,不属于信息安全风险评估识别阶段的是()A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告

考题 如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试

考题 某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

考题 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段

考题 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

考题 单选题某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()A 风险降低B 风险规避C 风险转移D 风险接受

考题 单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A 风险评估准备B 风险要素识别C 风险分析D 风险结果判定

考题 单选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中()表示安全风险计算函数A AB RC TD V

考题 多选题全面风险管理工作涉及企业各个层面和部门,下列职责中,属于风险管理办公室(或相关机构)在全面风险管理方面职责的有(  )。A研究提出全面风险管理工作报告B组织建立风险管理信息系统C实施董事会批准的重大风险管理解决方案D提交全面风险管理年度报告E研究提出跨职能部门的重大决策风险评估报告

考题 单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

考题 单选题企业风险管理基本流程从前到后应该是()。A 收集风险管理初始信息、制定风险管理策略、进行风险评估、提出和实施风险管理解决方案、风险管理监督与改进B 收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进C 进行风险评估、收集风险管理初始信息、制定风险管理策略、风险管理监督与改进、提出和实施风险管理解决方案D 进行风险评估、收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进

考题 单选题药物治疗的风险管理,不是发生药品不良事件后的补救措施,而是主动从药物治疗管理中找问题,主动论证并干预医疗机构药物治疗的安全问题。基本程序包括风险识别、风险评估、风险干预、风险信息交流、风险管理活动评价。对已知的风险与潜在的风险,进行判断、归类和鉴别,这个过程属于()A 风险识别B 风险评估C 风险干预D 风险信息交流E 风险管理活动评价

考题 单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A 安全测评报告B 等级测评报告C 安全保护报告D 等级保护报告

考题 单选题如何对信息安全风险评估的过程进行质量监控和管理?()A 对风险评估发现的漏洞进行确认B 针对风险评估的过程文档和结果报告进行监控和审查C 对风险评估的信息系统进行安全调查D 对风险控制测措施有有效性进行测试

考题 多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持

考题 单选题下述选项中对于“风险管理”的描述不正确的是()。A 风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

考题 单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容