A.先进行评估准备,然后进行要素识别和风险分析,最后进行结果判定
B.安全评估的准备阶段是组织进行安全评估的基础,是整个安全评估过程有效性的保证
C.进入结果判定阶段,对风险等级进行评估,综合评价风险状况,得出风险评估报告
D.先进行风险分析,然后进行评估准备和要素识别,最后进行结果判定
第1题
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
第2题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第3题
A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论
B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论
C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制
D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
第4题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
第5题
A.风险识别、对主要风险进行评估、风险监察、确定风险评级和应对计划
B.风险识别、确定风险评级和应对计划、对主要风险进行评估、风险监察
C.风险识别、对主要风险进行评估、确定风险评级和应对计划、风险监察
D.对主要风险进行评估、风险识别、确定风险评级和应对计划、风险监察
第6题
A.制定和实施投资风险管理制度,规范各投资业务部门的投资活动
B.定期对投资业务部门进行风险绩效的评估,并制定投资策略
C.运用久期、凸度、现金流测试等技术手段,识别、评估、控制和管理各类风险
D.定期向投资决策委员会、风险管理委员会提供有关投资活动的定量、定性的风险分析报告
第8题
A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评估
C.制造部增加的生产场所对信息安全风险无影响
D.安全计划应适时更新
第9题
A.识别风险
B. 实施定性风险分析
C. 实施定量风险分析
D. 规划风险应对
第10题
A.①②③④⑤⑥
B.②⑥③④①⑥
C.③②⑥④①⑤
D.⑥⑤④③②①
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!