请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
答案
更多“关于信息安全风险评估,以下()说法是正确的。”相关的问题
第1题
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
第2题
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
第3题
关于火灾风险评估方法的说法,正确的是()
A.在评估对象运营之前,采用表格方式对潜在火灾危险性进行评估的方法采用安全检查表法
B.运用事故树方法进行火灾风险评估时,每一事件可能的后续事件只能取完全对立的两种状态之一
C.运用运筹学原理,对火灾事故原因和结果进行逻辑分析的方法属于事件树分析方法
D.运用安全检查表法进行火灾风险评估时,可通过事故树进行定性分析出评估对象的薄弱环节,将其作为安全检查的重点
第4题
A.制定目标时通常要包含作业安全目标
B.要进行风险评估
C.需要明确作业人员责任
D.需要制定程序
第5题
A.企业要定期开展风险评估和危害辨识
B.定期进行隐患排查,遇到重大隐患治理情况无需报告,自行处理
C.大力推进企业安全生产标准化建设,实现安全管理、操作行为、设备设施和作业环境的标准化
D.开展经常性的应急演练和人员避险自救培训,着力提升现场应急处置能力
第7题
A.可以将某方面需要应用管理判断的程度作为协助审计师进行比较风险分析的风险系数
B.最高风险评估应该总是针对潜在损失最大的领域进行
C.最高风险评估应该总是针对最有可能发生风险的领域进行
D.风险分析必须以量化的形式进行,以便在整个公司内部进行有意义的比较
第8题
A.以失控体系绝热温升作为风险发生的可能性,以最大反应速率到达时间作为风险导致的严重程度,进行反应安全风险评估
B.单一的评估方法可全面反映化学工艺的特征和危险程度
C.根据技术最高温度、最大反应速率到达时间为24h对应的温度,以及失控体系能达到的最高温度3个参数进行反应工艺危险度评估
D.依据反应热、失控体系绝热温升、最大反应速率到达时间进行单因素反应安全风险评估
第9题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第10题
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
