网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
组织选择信息安全风险评估方法,应考虑()
- A、适合于组织的ISMS、已识别的安全要求和法律法规要求
- B、只有采用准确性高的概率模型才能得出可信的结果
- C、必须采用易学易用的定性评估方法才能提高效率
- D、必须采用国家标准规定的相加法或相乘法
参考答案
更多 “组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法” 相关考题
考题
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
考题
《安全风险管控与隐患排查双重预防管理制度》规定,各部门危险源辨识完成后,应组织本*部门人员采用()相结合的方法进行风险评估。A、"定性法"B、"半定性法"C、"半定量法"D、"定量法"
考题
以下关于风险评估说法错误的是()。A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析D、风险处理方式只有规避、转移、降低三种方式
考题
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
考题
以下说关于信息安全法不正确的是()A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评审C、生产部增加的新的生产流水线对信息安全风险无影响D、安全计划应适时更新
考题
组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法
考题
风险评估是指()。A、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失B、主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等C、按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析D、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失
考题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
考题
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D、定性风险分析更具主观性,而定量风险分析更具客观性
考题
单选题以下关于风险评估说法错误的是()。A
从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估B
实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者C
在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析D
风险处理方式只有规避、转移、降低三种方式
考题
单选题在风险评估方法中,关于定量评估和定性评估,下面说法错误的是()A
定性评估易操作,具有较高的准确性,但较为依赖评估人员的主观经验B
定量评估在实际操作中往往实现难度较大C
定量评估是将安全风险的评估完全量化,产生明确的数值估计D
在实际中,定量评估被广泛采用
考题
单选题组织选择信息安全风险评估方法,应考虑()A
适合于组织的ISMS、已识别的安全要求和法律法规要求B
只有采用准确性高的概率模型才能得出可信的结果C
必须采用易学易用的定性评估方法才能提高效率D
必须采用国家标准规定的相加法或相乘法
考题
单选题风险评估是指()。A
采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失B
主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等C
按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析D
采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失
考题
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A
约定的标准及相关法律的要求B
已识别的安全需求C
控制措施有效实施和维护D
ISO13335风险评估方法
考题
问答题进行评估时,要选择的方法应具备哪些条件才能保障结果可靠?
热门标签
最新试卷