首页 > 益智题库

题目内容（请给出正确答案）

[单选题]

风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的？（)

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结…”相关的问题

第1题

安全评估主要包括评估准备、要素识别、风险分析以及结果判定这几个阶段（）

点击查看答案

第2题

风险管理的适当程序包括（） A．识别量化制订对策和控制B．识别规划控制和评估C．要素识

风险管理的适当程序包括（）

A．识别量化制订对策和控制

B．识别规划控制和评估

C．要素识别缓解管理和对策

D．量化回避接受和缓解

点击查看答案

第3题

风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项（)

A.识别面临的风险并赋值

B.识别存在的脆弱性并赋值

C.制定安全措施实施计划

D.检查安全措施有效性

点击查看答案

第4题

评估准备中的要素识别不包括以下哪一项？（)

A.威胁识别

B.风险分析

C.资产识别

D.已有安全措施确认

点击查看答案

第5题

培训工作是第一次全国自然灾害综合风险普查工作的基础，主要围绕（)三个阶段重点内容组织开展相关培训。

A.前期准备和试点、全面调查、评估与区划

B.清查、野外调查、室内作业

C.主要致灾要素调查、承灾体调查、综合减灾能力调查

D.宣传、评估区划、成果应用

点击查看答案

第6题

以下不属于评估准备内容的是？（)

A.制定风险评估计划

B.制定风险评估方案

C.要素、威胁识别

D.制定组织机构自己的风险评估准则

点击查看答案

第7题

信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、应用和管理五个方面。判断对错

点击查看答案

第8题

以下属于内部控制主要构成要素的有()。

以下属于内部控制主要构成要素的有（)。

A.风险评估

B.信息与沟通

C.内部监督

D.信息采集

点击查看答案

第9题

一小型企业由于更换出口防火墙需要进行网络割接，前期准备包括哪些？（)

A.客户培训

B.需求分析

C.方案编写

D.风险评估

点击查看答案

第10题

操作风险点是操作风险识别的重要成果，它主要包括以下哪些方面的内容()①业务品种/管理活动②业务流程/操作环节③风险点名称④风险因素⑤风险信号⑥风险类别⑦控制意见⑧现有控制措施⑨措施来源

A.①②③④⑤⑥⑦⑧⑨

B.①③④⑤⑨

C.②④⑥⑧⑨

D.③④⑤⑦⑧

点击查看答案

第11题

《内部控制整合框架》报告中提到的内部控制要素包括（)。

A.控制环境

B.风险评估

C.监控

D.控制活动

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）