A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试
第1题
的安全要求,这个工作一般由谁完成?
A、机构内部人员
B、外部专业机构
C、独立第三方机构
D、以上皆可
第2题
降低风险的控制措施有很多,下面哪一个不属于降低风险的措施?
A、在网络上部署防火墙
B、对网络上传输的数据进行加密
C、制定机房安全管理制度
D、购买物理场所的财产保险
第3题
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?
A、规避风险
B、转移风险
C、接受风险
D、降低风险
第4题
下面哪一项不是风险评估的过程?
A、风险因素识别
B、风险程度分析
C、风险控制选择
D、风险等级评价
第5题
信息安全风险评估对象确立的主要依据是什么
A、系统设备的类型
B、系统的业务目标和特性
C、系统的技术架构
D、系统的网络环境
第9题
下面那一项不是风险评估的目的?
A、分析组织的安全需求
B、制订安全策略和实施安防措施的依据
C、组织实现信息安全的必要的、重要的步骤
D、完全消除组织的风险
第10题
的安全协调应包括的人员?
A、管理人员、用户、应用设计人员
B、系统运维人员、内部审计人员、安全专员
C、内部审计人员、安全专员、领域专家
D、应用设计人员、内部审计人员、离职人员
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!