网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

开展信息安全风险评估要做的准备有()。

  • A、做出信息安全风险评估的计划
  • B、确定信息安全风险评估的范围
  • C、确定信息安全风险评估的时间
  • D、获得最高管理者对风险评估工作的支持

参考答案

更多 “开展信息安全风险评估要做的准备有()。A、做出信息安全风险评估的计划B、确定信息安全风险评估的范围C、确定信息安全风险评估的时间D、获得最高管理者对风险评估工作的支持” 相关考题
考题 互联网新闻信息服务提供者自行组织开展新技术新应用安全评估,发现存在安全风险的,应当()。A适时整改B事后整改C及时整改
查看答案
考题 以下哪项不属于专题风险评估( ) A.对国内外重要突发公共卫生事件开展的风险评估B.对大型活动开展的风险评估C.对自然灾害开展的风险评估D.对事故灾难开展的风险评估E.对常规收集的各类突发公共卫生事件相关信息进行初步、快速的风险分析和评价
查看答案
考题 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。 A.基线评估B.详细评估C.组合评估D.综合评估
查看答案
考题 隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
查看答案
考题 信息安全风险评估就是解决风险。()
查看答案
考题 公路桥梁或隧道工程施工安全风险评估的第一步是( )。 A.开展专项评估 B.开展总体风险评估 C.确定专项风险评估范围 D.确定风险控制措施
查看答案
考题 公路桥梁或隧道工程施工安全风险评估的第一步是()。A、 开展专项评估 B、 开展总体风险评估 C、 确定专项风险评估范围 D、 确定风险控制措施
查看答案
考题 以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。
查看答案
考题 ()的风险评估开展的相对较晚,尚处于起步阶段。A、经济领域B、工程领域C、信息安全领域D、卫生领域
查看答案
考题 信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估
查看答案
考题 公司相关企业在开展企业安全风险管理时,应结合实际编制本企业安全风险评估标准、()、检查评估方法,针对人身安全、()、供电安全等,开展周期性、即时性危险源辨识和风险评估
查看答案
考题 信息系统废弃阶段的信息安全管理形式是()A、开展信息安全风险评估B、组织信息系统安全整改C、组织建设方案安全评审D、组织信息系统废弃验收
查看答案
考题 第三方评估是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。
查看答案
考题 ()是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。A、第三方评估B、检查评估C、自评估D、监督评估
查看答案
考题 对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
考题 根据《国家安全法》的规定,下列关于建立国家安全风险评估机制的说法不正确的是()。A、国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估B、国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估C、国家制定完善应对各领域国家安全风险预案D、国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 判断题第三方评估是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。A 对B 错
查看答案
考题 填空题公司相关企业在开展企业安全风险管理时,应结合实际编制本企业安全风险评估标准、()、检查评估方法,针对人身安全、()、供电安全等,开展周期性、即时性危险源辨识和风险评估
查看答案
考题 单选题信息系统废弃阶段的信息安全管理形式是()A 开展信息安全风险评估B 组织信息系统安全整改C 组织建设方案安全评审D 组织信息系统废弃验收
查看答案
考题 单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B 检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C 检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D 检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
查看答案
考题 单选题根据《国家安全法》的规定,下列关于建立国家安全风险评估机制的说法不正确的是()。A 国家制定完善应对各领域国家安全风险预案B 国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估C 国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警D 国家建立国家安全风险评估机制,不定期开展各领域国家安全风险
查看答案
考题 单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A 信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
考题 单选题根据《国家安全法》的规定,下列关于建立国家安全风险评估机制的说法不正确的是()。A 国家制定完善应对各领域国家安全风险预案B 国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警C 国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估D 国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估
查看答案
考题 单选题()是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。A 第三方评估B 检查评估C 自评估D 监督评估
查看答案
考题 多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
查看答案
热门标签
最新试卷