niusouti.com

下面哪一项不是风险评估的目的?()A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

题目

下面哪一项不是风险评估的目的?()

  • A、分析组织的安全需求
  • B、制订安全策略和实施安防措施的依据
  • C、组织实现信息安全的必要的、重要的步骤
  • D、完全消除组织的风险
相似考题

1.风险评估中资产(asset)的解释是对组织具有价值的信息或资源,是安全策略保护的对象。()

2.风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?A、规避风险B、转移风险C、接受风险D、降低风险

3.风险概率和影响矩阵方法的基本步骤包括()。A、识别项目所有的风险B、分析项目组织结构C、评估风险概率D、评估风险影响E、制订应对策略

4.下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

更多“下面哪一项不是风险评估的目的?()A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险”相关问题

  • 第1题:

    安全防范需求调查主要是为安防系统设计时进行()和确定安全需求收集基础数据。

    • A、风险评估
    • B、信息评估
    • C、数据评估
    • D、风险分析

    正确答案:A

  • 第2题:

    下述选项中对于“风险管理”的描述不正确的是()。

    • A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
    • B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
    • C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
    • D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

    正确答案:B

  • 第3题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第4题:

    制定安全策略的步骤包括()

    • A、理解组织的业务特征
    • B、建立安全管理组织机制
    • C、开发策略实施手段
    • D、确定安全策略的范围
    • E、安全策略评估

    正确答案:A,B,D,E

  • 第5题:

    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

    • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
    • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

    正确答案:C

  • 第6题:

    下面哪一项不是风险评估的目的?()

    • A、分析组织的安全需求
    • B、制订安全策略和实施安防措施的依据
    • C、组织实现信息安全的必要的、重要的步骤
    • D、完全消除组织的风险

    正确答案:D

  • 第7题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
    • D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    正确答案:D

  • 第8题:

    多选题
    制定安全策略的步骤包括()
    A

    理解组织的业务特征

    B

    建立安全管理组织机制

    C

    开发策略实施手段

    D

    确定安全策略的范围

    E

    安全策略评估


    正确答案: E,B
    解析: 暂无解析

  • 第9题:

    单选题
    下面哪一项不是ISMS Plan阶段的工作?()
    A

    定义ISMS方针

    B

    实施信息安全风险评估

    C

    实施信息安全培训

    D

    定义ISMS范围


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
    A

    《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    D

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
    A

    《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容

    D

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容


    正确答案: B
    解析: 暂无解析

  • 第13题:

    企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()

    • A、公司安全策略的记账
    • B、制订公司安全策略
    • C、实施公司安全策略
    • D、制订安全堆积和指导

    正确答案:A

  • 第14题:

    ()是实现安全管理的前提。

    • A、信息安全等级保护
    • B、风险评估
    • C、信息安全策略
    • D、信息安全管理体系

    正确答案:C

  • 第15题:

    下面哪一项不是ISMSPlan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第16题:

    下面哪些不是信息安全策略文档策略的目标?()

    • A、以永远不必修改的方式设计文档
    • B、定义书面信息安全策略的需求
    • C、出于管理和维护书面策略的目的指派所有权
    • D、列出组织必须遵守的相关的美国联邦和州信息安全规章

    正确答案:A

  • 第17题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第18题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第19题:

    下面哪一项不是ISMS Plan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第20题:

    单选题
    以下关于风险管理的描述不正确的是()。
    A

    风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险

    B

    信息安全风险管理是否成功在于风险是否被切实消除了

    C

    组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险

    D

    信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
    A

    说明信息安全对组织的重要程度

    B

    介绍需要符合的法律法规要求

    C

    信息安全技术产品的选型范围

    D

    信息安全管理责任的定义


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下面哪些不是信息安全策略文档策略的目标?()
    A

    以永远不必修改的方式设计文档

    B

    定义书面信息安全策略的需求

    C

    出于管理和维护书面策略的目的指派所有权

    D

    列出组织必须遵守的相关的美国联邦和州信息安全规章


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    下述选项中对于“风险管理”的描述不正确的是()。
    A

    风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通

    B

    风险管理的目的是了解风险并采取措施处置风险并将风险消除

    C

    风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

    D

    在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    安全防范需求调查主要是为安防系统设计时进行()和确定安全需求收集基础数据。
    A

    风险评估

    B

    信息评估

    C

    数据评估

    D

    风险分析


    正确答案: C
    解析: 暂无解析

相关内容