对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

题目

对信息安全风险评估工作成果理解正确的是:()

  • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
  • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
  • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
  • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
相似考题

1.信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估

2.《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

3.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

4.风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在

更多“对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。”相关问题

  • 第1题:

    下述选项中对于“风险管理”的描述不正确的是()。

    • A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
    • B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
    • C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
    • D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

    正确答案:B

  • 第2题:

    开展信息安全风险评估要做的准备有()。

    • A、确定信息安全风险评估的时间
    • B、获得最高管理者对风险评估工作的支持
    • C、做出信息安全风险评估的计划
    • D、确定信息安全风险评估的范围

    正确答案:B,D

  • 第3题:

    信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

    • A、安全评估
    • B、威胁评估
    • C、漏洞评估
    • D、攻击评估

    正确答案:B

  • 第4题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()

    • A、要保护的信息资产
    • B、信息资产的脆弱性
    • C、信息资产面临的威胁
    • D、存在的可能风险
    • E、安全防护措施

    正确答案:A,B,C,D,E

  • 第5题:

    下列哪项是信息安全保障工作中的一项基础性工作()

    • A、信息安全风险管理
    • B、信息安全风险评估
    • C、信息安全信息分析
    • D、信息获取

    正确答案:A

  • 第6题:

    根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()

    • A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
    • B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
    • C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
    • D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

    正确答案:C

  • 第7题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
    • D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    正确答案:D

  • 第8题:

    对于信息安全风险的描述不正确的是()。

    • A、企业信息安全风险管理就是要做到零风险
    • B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
    • C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
    • D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

    正确答案:A

  • 第9题:

    根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。

    • A、识别
    • B、安全要求识别
    • C、安全
    • D、实体

    正确答案:A

  • 第10题:

    单选题
    风险评估的基本过程是怎样的?()
    A

    识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险

    B

    通过以往发生的信息安全事件,找到风险所在

    C

    风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位

    D

    风险评估并没有规律可循,完全取决于评估者的经验所在


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪项是信息安全保障工作中的一项基础性工作()
    A

    信息安全风险管理

    B

    信息安全风险评估

    C

    信息安全信息分析

    D

    信息获取


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下述选项中对于“风险管理”的描述不正确的是()。
    A

    风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通

    B

    风险管理的目的是了解风险并采取措施处置风险并将风险消除

    C

    风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

    D

    在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标


    正确答案: C
    解析: 暂无解析

  • 第13题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()

    • A、要保护的信息资产
    • B、信息资产的脆弱性
    • C、信息资产面临的威胁
    • D、运维风险

    正确答案:D

  • 第14题:

    信息系统废弃阶段的信息安全管理形式是()

    • A、开展信息安全风险评估
    • B、组织信息系统安全整改
    • C、组织建设方案安全评审
    • D、组织信息系统废弃验收

    正确答案:D

  • 第15题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。

    • A、评估准备阶段
    • B、要素识别阶段
    • C、风险分析阶段
    • D、分析报告提交阶段
    • E、风险控制建议提交阶段

    正确答案:A,B,C,D,E

  • 第16题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第17题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第18题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第19题:

    规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()

    • A、《风险评估方案》
    • B、《需要保护的资产清单》
    • C、《风险计算报告》
    • D、《风险程度等级列表》

    正确答案:B

  • 第20题:

    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。

    • A、信息系统规划和实施
    • B、信息系统安全特性和评估范围
    • C、信息安全要求和安全目的
    • D、风险和使命

    正确答案:B

  • 第21题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第22题:

    多选题
    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。
    A

    评估准备阶段

    B

    要素识别阶段

    C

    风险分析阶段

    D

    分析报告提交阶段

    E

    风险控制建议提交阶段


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    多选题
    开展信息安全风险评估要做的准备有()。
    A

    做出信息安全风险评估的计划

    B

    确定信息安全风险评估的范围

    C

    确定信息安全风险评估的时间

    D

    获得最高管理者对风险评估工作的支持


    正确答案: C,A
    解析: 暂无解析

相关内容