在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试
题目
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
- A、阶段风险性测试
- B、模块分离性测试
- C、渗透性验证测试
- D、密码脆弱性测试
相似考题
参考答案和解析
更多“在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基”相关问题
-
第1题:
以下哪一项不属于常见的风险评估与管理工具()
- A、基于信息安全标准的风险评估与管理工具
- B、基于知识的风险评估与管理工具
- C、基于模型的风险评估与管理工具
- D、基于经验的风险评估与管理工具
正确答案:D -
第2题:
对生产线环境物料等安全状况进行分析评估时需要使用哪个工具?()
- A、风险评估
- B、风险预测
- C、SEWO
正确答案:A -
第3题:
开展信息安全风险评估要做的准备有()。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D -
第4题:
纳税评估分析时,要综合运用各类指标,并参照评估指标预警值进行()分析。
正确答案:配比 -
第5题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C -
第6题:
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D -
第7题:
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。
- A、识别
- B、安全要求识别
- C、安全
- D、实体
正确答案:A -
第8题:
单选题某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
D《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案: C解析: 暂无解析 -
第9题:
单选题信息系统在什么阶段要评估风险()A信息系统在其生命周期的各阶段都要进行风险评估
B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
正确答案: A解析: 暂无解析 -
第10题:
单选题以下哪一项不属于常见的风险评估与管理工具()A基于信息安全标准的风险评估与管理工具
B基于知识的风险评估与管理工具
C基于模型的风险评估与管理工具
D基于经验的风险评估与管理工具
正确答案: D解析: 暂无解析 -
第11题:
多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试
B模块分离性测试
C渗透性验证测试
D密码脆弱性测试
正确答案: C,D解析: 暂无解析 -
第12题:
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案: B解析: 暂无解析 -
第13题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
- D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案:D -
第14题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B -
第15题:
食品安全()应当运用科学方法,根据食品安全风险监测信息、科学数据以及其他有关信息进行。
- A、风险监测
- B、风险评估
- C、监测制度
- D、评估制度
正确答案:B -
第16题:
进行区域火灾风险评估时,在明确火灾风险评估目的和内容的基础上,应进行信息采集,重点收集与区域安全相关的信息。下列信息中,不属于区域火灾风险评估时应采集的信息是()。
- A、区域内人口概况
- B、消防安全规章制度
- C、区域内经济概况
- D、区域的环保概况
正确答案:D -
第17题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第18题:
纳税评估分析时,要综合运用各类指标,并参照评估指标预警值进行配比分析。
正确答案:正确 -
第19题:
填空题纳税评估分析时,要综合运用各类指标,并参照评估指标预警值进行()分析。正确答案: 配比解析: 暂无解析 -
第20题:
单选题信息系统在什么阶段要评估风险()A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D信息系统在其生命周期的各阶段都要进行风险评估。
正确答案: A解析: 暂无解析 -
第21题:
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案: A解析: 暂无解析 -
第22题:
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
正确答案: C解析: 暂无解析 -
第23题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析