单选题组织选择信息安全风险评估方法,应考虑()A适合于组织的ISMS、已识别的安全要求和法律法规要求B只有采用准确性高的概率模型才能得出可信的结果C必须采用易学易用的定性评估方法才能提高效率D必须采用国家标准规定的相加法或相乘法
单选题
组织选择信息安全风险评估方法,应考虑()
A
适合于组织的ISMS、已识别的安全要求和法律法规要求
B
只有采用准确性高的概率模型才能得出可信的结果
C
必须采用易学易用的定性评估方法才能提高效率
D
必须采用国家标准规定的相加法或相乘法
参考解析
解析:
暂无解析
相关考题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
以下说关于信息安全法不正确的是()A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评审C、生产部增加的新的生产流水线对信息安全风险无影响D、安全计划应适时更新
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D、定性风险分析更具主观性,而定量风险分析更具客观性
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持