下面哪一项不是风险评估的目的?()
第1题:
安全防范需求调查主要是为安防系统设计时进行()和确定安全需求收集基础数据。
第2题:
下述选项中对于“风险管理”的描述不正确的是()。
第3题:
建立信息安全管理体系时,首先应()。
第4题:
制定安全策略的步骤包括()
第5题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
第6题:
下面哪一项不是风险评估的目的?()
第7题:
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
第8题:
理解组织的业务特征
建立安全管理组织机制
开发策略实施手段
确定安全策略的范围
安全策略评估
第9题:
定义ISMS方针
实施信息安全风险评估
实施信息安全培训
定义ISMS范围
第10题:
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
第11题:
《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第12题:
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
第13题:
企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()
第14题:
()是实现安全管理的前提。
第15题:
下面哪一项不是ISMSPlan阶段的工作?()
第16题:
下面哪些不是信息安全策略文档策略的目标?()
第17题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
第18题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
第19题:
下面哪一项不是ISMS Plan阶段的工作?()
第20题:
风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
信息安全风险管理是否成功在于风险是否被切实消除了
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
第21题:
说明信息安全对组织的重要程度
介绍需要符合的法律法规要求
信息安全技术产品的选型范围
信息安全管理责任的定义
第22题:
以永远不必修改的方式设计文档
定义书面信息安全策略的需求
出于管理和维护书面策略的目的指派所有权
列出组织必须遵守的相关的美国联邦和州信息安全规章
第23题:
风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
风险管理的目的是了解风险并采取措施处置风险并将风险消除
风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
第24题:
风险评估
信息评估
数据评估
风险分析