B、风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C、组织应基于其整体业务活动所在的环境和风险考虑其I.SMS的设计
D、以上都对
第1题
A.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现
B. 信息系统在其生命周期的各阶段都要进行风险评估
C. 信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标
D. 信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
第2题
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查 评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的 原则开展
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
第3题
A.隐患扫描就是信息安全风险评估
B.隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是隐患扫描
D.信息安全风险评估是隐患扫描的一个部分
第4题
A.涉密信息在投入运行前应经过安全风险评估
B.涉密信息投入运行后不再需要进行安全保密测评或者风险评估
C.秘密级信息系统投入运行后,应每三年至少进行一次安全保密测评或者风险评估
D.机密级信息系统投入运行后,应每两年至少进行一次安全保密测评或者风险评估
E.绝密级信息系统投入运行后,应每年至少进行一次安全保密测评或者风险评估
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!