安全计划的目的是（）。A、风险辨别B、建立组织机构C、共享安全知识和经验D、明确进行有效的风险控制所必需的资源

第1题：

第2题：

第3题：

组织建立并保持应急准备和响应程序的目的是（）。

• A、对危险源进行全面的辨识和评价
• B、彻底消除各种事故
• C、对所识别出风险实施有效的控制
• D、防止和减少相关的职业健康安全不良后果

第4题：

公路施工企业安全计划的目的是（）。

• A、共享安全知识和经验
• B、建立组织机构
• C、风险辨识
• D、明确进行有效的风险控制所必需的资源

第5题：

安全计划的目的是（）。

• A、风险辨识
• B、建立组织机构
• C、共享安全知识和经验
• D、明确进行有效控制所必需的资源

第6题：

应组织建立生产作业班组“班前、班中、班后”安全检查确认和控制等有效的安全风险卡控制度。

第7题：

有效的安全管理应该建立在风险和如何控制风险的理解的基础上。

第8题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第9题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

• A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
• B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
• C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
• D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

企业应建立由（）牵头的风险分级管控组织机构，应建立能够保障风险分级管控体系全过程有效运行的管理制度。

• A、法人代
• B、安全总监
• C、主要负责人
• D、实际控制人

第16题：

安全计划的目的是（）。

• A、风险辨识
• B、共享安全知识和经验
• C、建立组织机构
• D、明确进行有效约风险控制所必需的资源

第17题：

安全计划的目的是（）

• A、风险识别
• B、建立组织机构
• C、共享安全知识和经验
• D、明确进行有效的风险控制所必须的资源

第18题：

安全计划的目的是（）。

• A、风险辨识
• B、建立组织机构
• C、共享安全知识和经验
• D、明确进行有效的风险控制所必需的资源

第19题：

安全计划的目的是（）。

• A、风险辨识
• B、建立组织机构
• C、共享安全知识和经验明
• D、确进行有效的风险控制所必需的资源

第20题：

小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备.信息系统调查.信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书，信息系统的描述报告，信息系统的分析报告，信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项：（）

• A、第一个观点，背景建立的目的只是为了明确信息安全风险管理的范围和对象
• B、第二个观点，背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
• C、第三个观点，背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
• D、第四个观点，背景建立的阶段性成果中不包括有风险管理计划书

第21题：

第22题：

第23题：

第24题：