网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

什么是风险评估?怎样对信息系统进行风险评估?

参考答案

更多 “什么是风险评估?怎样对信息系统进行风险评估?” 相关考题
考题 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。 A.基线评估B.详细评估C.组合评估D.综合评估
查看答案
考题 《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
查看答案
考题 隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
查看答案
考题 风险评估主要内容包括( )。A.对全面风险管理框架的评估 B.对银行面临的所有实质性风险进行全面评估 C.对经理层人员进行评估 D.对财务负责人进行评估 E.对行长进行评估
查看答案
考题 对银行面临的所有实质性风险进行全面评估是风险评估中的()。A.对全面风险管理框架的评估 B.实质性风险评估 C.全面风险评估 D.具体风险评估
查看答案
考题 规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
查看答案
考题 为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
查看答案
考题 国家建立食品安全风险评估制度,对()、()、()进行风险评估。
查看答案
考题 信息系统在什么阶段要评估风险()A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否D、信息系统在其生命周期的各阶段都要进行风险评估
查看答案
考题 信息系统在什么阶段要评估风险()A、信息系统在其生命周期的各阶段都要进行风险评估B、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否C、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确D、只在规划设计阶段进行风险评估,以确定信息系统的安全目标
查看答案
考题 企业应基于危害辨识进行风险的评估,风险评估类别包括()。A、基准风险评估、基于问题的风险评估、及时的风险评估B、全面风险评估、基于问题的风险评估、及时的风险评估C、全面风险评估、基于问题的风险评估、持续的风险评估D、基准风险评估、基于问题的风险评估、持续的风险评估
查看答案
考题 根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
查看答案
考题 要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。
查看答案
考题 风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与风险是什么关系?()A、依赖B、暴露C、拥有D、增加
查看答案
考题 风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中残留风险与安全事件是什么关系?()A、依赖B、降低C、导出D、可能诱发
查看答案
考题 对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
考题 如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
查看答案
考题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
考题 小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()A、第一个观点B、第二个观点C、第三个观点D、第四个观点
查看答案
考题 对银行面临的所有实质性风险进行全面评估是风险评估中的()。A、对全面风险管理框架的评估B、实质性风险评估C、全面风险评估D、具体风险评估
查看答案
考题 对全面风险管理框架的评估,主要是对()的评估。A、限额B、公司治理C、人员配置D、风险政策流程E、信息系统
查看答案
考题 单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A 风险评估准备B 风险要素识别C 风险分析D 风险结果判定
查看答案
考题 单选题对银行面临的所有实质性风险进行全面评估是风险评估中的()。A 对全面风险管理框架的评估B 实质性风险评估C 全面风险评估D 具体风险评估
查看答案
考题 问答题什么是风险评估?怎样对信息系统进行风险评估?
查看答案
考题 判断题要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。A 对B 错
查看答案
考题 单选题如何对信息安全风险评估的过程进行质量监控和管理?()A 对风险评估发现的漏洞进行确认B 针对风险评估的过程文档和结果报告进行监控和审查C 对风险评估的信息系统进行安全调查D 对风险控制测措施有有效性进行测试
查看答案
考题 判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A 对B 错
查看答案
热门标签
最新试卷