网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

  • A、确保IT安全风险评估有明确定义的范围
  • B、IT安全人员要求每个研讨会期间的讨论风险评级得到批准
  • C、IT安全人员确定风险等级
  • D、只选择普遍接受且以提交最高评价的风险

参考答案

更多 “IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A、确保IT安全风险评估有明确定义的范围B、IT安全人员要求每个研讨会期间的讨论风险评级得到批准C、IT安全人员确定风险等级D、只选择普遍接受且以提交最高评价的风险” 相关考题
考题 ()至少组织参与安全风险辨识评估工作的人员学习()次安全风险辨识评估技术。
查看答案
考题 入井人员和地面关键岗位人员安全培训内容包括年度和()安全风险辨识评估结果、与本岗位相关的重大安全风险管控措施。
查看答案
考题 入井人员和地面关键岗位人员安全培训内容包括年度和专项安全风险辨识评估结果、与()的重大安全风险管控措施。
查看答案
考题 《煤矿安全生产标准化基本要求及评分方法》规定,煤矿进行安全风险年度辨识评估时,要对()事故的危险因素进行辨识评估。 A.煤矿各系统、各环节、各岗位B.煤矿容易导致群死群伤C.煤矿从业人员作业时容易产生
查看答案
考题 每年至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术。()
查看答案
考题 矿井应每半年至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术。()
查看答案
考题 依据《中国石化HSSE管理体系(要求)》,企业应对人员、交通工具、气象条件和环境因素导致的()风险进行识别与评估。 A、交通安全B、出行安全C、行车安全D、职业卫生
查看答案
考题 依据《中国石化HSSE管理体系(要求)》,采用新技术、新工艺、新设备和新材料时,应进行()。 A、安全评估B、风险评估C、三级教育D、风险教育
查看答案
考题 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。A.要求有关部门、机构和人员及时收集、报告有关信息B.加强对网络安全风险的监测C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
查看答案
考题 零信任安全解决方案,哪个模块的作用是评估安全风险?() A.终端安全B.用户和实体行为分析C.信任评估引擎D.访问代理
查看答案
考题 检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应的识别、评估、实施的程序。应制定安全管理体系文件,并提出对()设施设备要求和管理、危险材料运输、废物处置、应急措施、消防安全、事故报告的管理要求,予以实施。A、风险分级B、安全计划C、安全检查D、技术人员
查看答案
考题 主管民警临时不在岗时,协管民警应对每名在押人员进行安全风险评估,提出风险等级意见。
查看答案
考题 内部审计师对信息安全的最终责任是:()A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B、确定测试的范围和程度,以便实现业务目标。C、定期评估信息安全实务。D、记录业务程序。
查看答案
考题 信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估
查看答案
考题 每年至少组织参与安全风险辨识评估工作的人员学习()安全风险辨识评估技术。A、1次B、2次C、3次
查看答案
考题 在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
查看答案
考题 货运安全风险管理专家应积极参与货运安全风险评估、技术咨询论证、业务培训、队伍建设和决策支持等方面的工作,紧跟货运安全技术发展方向、发展政策和规定要求,密切掌握现场工作实际情况。铁路局应为货运安全风险管理专家的成长和工作创造良好的环境。
查看答案
考题 如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
查看答案
考题 网络安全事件发生的风险增大时,省人民政府有关部门可以按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,组织有关部门、机构和专业人员,对网络安全风险信息进行(),预测事件发生的可能性、影响范围和危害程度。A、安全评估B、分析评估C、分类整理D、分级整理
查看答案
考题 判断题货运安全风险管理专家应积极参与货运安全风险评估、技术咨询论证、业务培训、队伍建设和决策支持等方面的工作,紧跟货运安全技术发展方向、发展政策和规定要求,密切掌握现场工作实际情况。铁路局应为货运安全风险管理专家的成长和工作创造良好的环境。A 对B 错
查看答案
考题 单选题内部审计师对信息安全的最终责任是:()A 确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B 确定测试的范围和程度,以便实现业务目标。C 定期评估信息安全实务。D 记录业务程序。
查看答案
考题 单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A 确保IT安全风险评估有明确定义的范围B IT安全人员要求每个研讨会期间的讨论风险评级得到批准C IT安全人员确定风险等级D 只选择普遍接受且以提交最高评价的风险
查看答案
考题 多选题网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()A要求有关部门、机构和人员及时收集、报告有关信息B加强对网络安全风险的监测C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D向社会发布网络安全风险预警,发布避免、减轻危害的措施
查看答案
考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A 信息系统规划和实施B 信息系统安全特性和评估范围C 信息安全要求和安全目的D 风险和使命
查看答案
考题 单选题每年至少组织参与安全风险辨识评估工作的人员学习()安全风险辨识评估技术。A 1次B 2次C 3次
查看答案
考题 多选题检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应的识别、评估、实施的程序。应制定安全管理体系文件,并提出对()设施设备要求和管理、危险材料运输、废物处置、应急措施、消防安全、事故报告的管理要求,予以实施。A风险分级B安全计划C安全检查D技术人员
查看答案
热门标签
最新试卷