首页 > 职业鉴定考试

题目内容（请给出正确答案）

[单选题]

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

答案

A、信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网…”相关的问题

第1题

信息安全管理的根本方法是:（)

A.风险处置

B.应急响应

C.风险管理

D.风险评估

点击查看答案

第2题

下述选项中对于"风险管理"的描述不正确的是:（)

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

点击查看答案

第3题

《国家电网公司信息安全风险评估管理暂行办法》中规定，风险评估工作的周期是（)。

A. 1-2年

B. 2-3年

C. 3-4年

D. 4-5年

点击查看答案

第4题

下面哪个不是ISO27000系列包含的标准？（)

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

点击查看答案

第5题

转基因生物安全的风险交流主要包括（)。

A.风险评估科学信息的交流

B.风险评估和管理进程信息的交流

C.风险投入和收益信息的交流

D.风险管理信息的交流

点击查看答案

第6题

常见的国内信息安全标准有()

A.信息技术信息安全管理实用规则

B.信息安全技术信息系统安全管理要求

C.信息安全技术信息安全风险评估规范

D.信息安全技术信息系统安全工程管理要求

点击查看答案

第7题

信息安全风险管理应该()。

A.将所有的信息安全风险都消除

B.在风险评估之前实施

C.基于可接受的成本采取相应的方法和措施

D.以上说法都不对

点击查看答案

第8题

在信息安全管理的实施过程中，管理者的作用于信息安全管理体系能否成功实施非常重要，但是一下选项中不属于管理者应有职责的是（）

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

点击查看答案

第9题

ISMS不一定必须保留的文件化信息有（)

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南

点击查看答案

第10题

信息安全是个攻守不平衡的博弈，为避免信息安全事件的发生应该()。

A.定期进行漏洞扫描

B.定期进行风险评估

C.及时给系统打补丁

D.加强信息安全管理

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）