网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
- A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
- C、完整性、可用性、机密性、不可抵赖性
- D、减低风险、转嫁风险、规避风险、接受风险
参考答案
更多 “在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C、完整性、可用性、机密性、不可抵赖性D、减低风险、转嫁风险、规避风险、接受风险” 相关考题
考题
不同组织和企业在实施风险管理实践时可能有不同的流程步骤,但总体上是相同的,风险管理的基本程序和关键要素包括()。①风险识别②风险衡量③风险控制④考核和评价⑤风险管理决策A、①②③B、①②③④C、①②③⑤D、①②③④⑤
考题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
考题
《商业银行流动性风险管理办法(试行)》明确的流动性风险管理体系应包括的基本要素有()。A:健全的流动性风险管理治理结构
B:完善的流动性风险管理策略
C:有效的流动性风险识别
D:完备的管理信息系统
E:合理的贷款损失准备
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
对建筑进行火灾风险评估时,应确定评估对象可能面临的火灾风险,关于火灾风险识别的说法中,错误的是()A、查找火灾风险来源的过程称为火灾风险识别B、火灾风险识别是开展火灾风险评估工作所必需的基础环节C、消防安全措施有效性分析包括专业队伍扑救能力D、衡量火灾风险的高低主要考虑起火概率大小
考题
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
考题
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
考题
单选题在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A
资产及其价值、威胁、脆弱性、现有的和计划的控制措施B
资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C
完整性、可用性、机密性、不可抵赖性D
减低风险、转嫁风险、规避风险、接受风险
考题
单选题风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A
风险分析准备的内容是识别风险的影响和可能性B
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C
风险分析的内容是识别风险的影响和可能性D
风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
考题
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A
列举所有的网络风险B
对应IT战略计划持续跟踪C
考虑整个IT环境D
识别对(信息系统)的弱点的容忍度的结果
考题
单选题以下关于风险管理的描述不正确的是()。A
风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B
信息安全风险管理是否成功在于风险是否被切实消除了C
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D
信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题在信息安全风险中,以下哪个说法是正确的()A
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C
安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D
信息系统的风险在实施了安全措施后可以降为零。
考题
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A
风险分析准备的内容是识别风险的影响和可能性B
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C
风险分析的内容是识别风险的影响和可能性D
风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
考题
单选题不同组织和企业在实施风险管理实践时可能有不同的流程步骤,但总体上是相同的,风险管理的基本程序和关键要素包括()。①风险识别②风险衡量③风险控制④考核和评价⑤风险管理决策A
①②③B
①②③④C
①②③⑤D
①②③④⑤
考题
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
热门标签
最新试卷