判断题GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。A对B错

判断题
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
A

B

参考解析

解析: 暂无解析

相关考题:

区域火灾风险评估的流程正确的是( )。A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
查看答案
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
上海某区由于火灾事故频发,要对其进行火灾风险评估,下列关于区域火灾风险评估的流程的说法中,正确的是( )A. 信息采集、 评估指标体系建立、 风险识别、 风险控制、 风险分析与计算、 确定评估结论B. 风险识别、 风险控制、 评估指标体系建立、 信息采集、 风险分析与计算、 确定评估结论C. 评估指标体系建立、 信息采集、 风险识别、 风险分析与计算、 确定评估结论、 风险控制D. 信息采集、 风险识别、 评估指标体系建立、 风险分析与计算、 确定评估结论、 风险控制
查看答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
查看答案
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
查看答案
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
查看答案
通过定性分析、定量分析以及定性与定量相结合的形式进行风险评估,常用方法有()、风险矩阵法和分析流程图法。风险评估通常采用定量分析、定性分析以及定量与定性相结合的分析方法。
查看答案
下列关于建筑火灾风险评估流程正确的是()。A、评估指标体系建立-信息采集-风险识别-风险分析与计算B、评估指标体系建立-风险识别-信息采集-风险分析与计算C、信息采集-风险识别-评估指标体系建立-风险分析与计算D、风险识别-信息采集-评估指标体系建立-风险分析与计算
查看答案
以下关于风险评估说法错误的是()。A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析D、风险处理方式只有规避、转移、降低三种方式
查看答案
下列属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
查看答案
下列不属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
查看答案
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A、评估准备阶段B、要素识别阶段C、风险分析阶段D、分析报告提交阶段E、风险控制建议提交阶段
查看答案
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
查看答案
区域火灾风险的评估流程是()。A、信息采集-风险识别-评估指标体系建立-风险分析与计算-确定评估结论-风险控制B、信息采集-风险识别-风险分析与计算-评估指标体系建立-确定评估结论-风险控制C、信息采集-风险识别-风险分析与计算-评估指标体系建立-风险控制-确定评估结论D、信息采集-风险识别-风险分析与计算-确定评估结论-评估指标体系建立-风险控制
查看答案
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
查看答案
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
查看答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A、《风险评估方案》B、《需要保护的资产清单》C、《风险计算报告》D、《风险程度等级列表》
查看答案
在风险评估中,风险矩阵分析的要素评估内容不包括()A、收集风险信息B、内在风险水平C、风险管理能力D、风险发展方向
查看答案
在风险评估中,风险矩阵分析的要素评估内容包括()A、收集风险信息B、内在风险水平C、风险管理能力D、风险发展方向
查看答案
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备B风险要素识别C风险分析D风险结果判定
查看答案
单选题某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
查看答案
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
判断题GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。A对B错
查看答案
单选题下列关于建筑火灾风险评估流程正确的是()。A评估指标体系建立-信息采集-风险识别-风险分析与计算B评估指标体系建立-风险识别-信息采集-风险分析与计算C信息采集-风险识别-评估指标体系建立-风险分析与计算D风险识别-信息采集-评估指标体系建立-风险分析与计算
查看答案
单选题对某化工企业进行火灾风险评估,正确的评估流程是( )。A评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制措施B风险分析与计算、确定评估结论、信息采集、风险识别、评估指标体系建立、风险控制措施C信息采集、评估指标体系建立、风险识别、风险分析与计算、确定评估结论、风险控制措施D信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制措施
查看答案
单选题区域火灾风险的评估流程是()。A信息采集-风险识别-评估指标体系建立-风险分析与计算-确定评估结论-风险控制B信息采集-风险识别-风险分析与计算-评估指标体系建立-确定评估结论-风险控制C信息采集-风险识别-风险分析与计算-评估指标体系建立-风险控制-确定评估结论D信息采集-风险识别-风险分析与计算-确定评估结论-评估指标体系建立-风险控制
查看答案
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
查看答案
热门标签