单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
单选题
关于风险要素识别阶段工作内容叙述错误的是()
A
资产识别是指对需要保护的资产和系统等进行识别和分类
B
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C
脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D
确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
参考解析
解析:
确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。
相关考题:
关于风险管理八要素,以下相关内容表述错误的是( )。A.员工的风险信息交流意识是其他风险管理要素的基础B.基金管理人要对每一个重要的风险及其对应的回报进行评价和平衡,采取包括回避、接受、 共担或降低这些风险等措施进行风险应对C.事项识别的基础是对事项相关因素进行分析并加以分类,从而区分识别事项可能带来的风 险与机会D.风险评估的过程根据不同的情况,可采用定性和定量相结合的方法
下列关于风险因素识别的说法,错误的是()。 A.风险识别是风险分析过程中比较耗费时间和费用的阶段B.风险识别一般从确定风险分析的范围和目标开始C.风险识别最好组建多专业的风险识别小组D.风险识别不宜采用专家调查法
关于风险识别的描述,不正确的是()。 A、应鼓励所有项目人员参与风险的识别B、风险登记册的编制始于风险识别过程C、在某些项目中,识别风险后可以跳过定性分析过程直接进入定量分析D、识别风险是在项目计划阶段的工作,在其他阶段不涉及
下列关于施工风险管理工作流程的说法,正确的有()。A.施工风险管理过程包括项目全过程的风险识别、风险评估、风险响应和风险控制B.风险评估阶段的工作包括收集风险信息、确定风险因素和编制识别报告,风险识别阶段的工作包括分析概率、分析损失量、确定风险量和风险等级C.向保险公司投保属于风险规避的一种措施D.风险控制是在施工进展过程中,预测可能发生的风险,对其进行监控并提出预警
关于风险识别的说法,错误的是()A:建设工程涉及的风险因素与风险事件多,体现了风险识别的复杂性B:避免和减少风险识别的风险,不属于风险管理的内容C:在风险识别时,应尽可能减少主观性对风险识别结果影响D:风险识别结论的错误,往往会导致风险对策的决策错误
关于工程项目质量风险识别的说法,正确的是( )。A.从风险产生的原因分析,质量风险分为自然风险、施工风险、设计风险B.可按风险责任单位和项目实施阶段分别进行风险识别C.工作流程组织不科学造成的质量风险属于技术风险D.风险识别的步骤是,分析每种风险的促发因素→画出质量风险结构层次图→将结果汇总成质量风险识别报告
关于风险识别的描述,不正确的是( )。A. 风险识别是指识别可能会对服务产生影响的风险,是一个不断重复的工作B. 内部因素造成的服务风险能够控制、规避或转移C. 外部因素造成的服务风险只能规避或转移D. 该阶段界定风险可能带来的后果主要依靠定量分析
项目的风险识别是风险分析过程中比较耗费时间和费用的阶段,需要规范风险识工作,其内容不包括( )。A、建立规范化的风险识别框架B、选择恰当的风险识别方法C、组建多专业的风险识别小组D、检查风险事件的后果及表现
下列关于工程项目风险识别的说法中,不正确的是()。A、风险识别是风险管理中的首要步骤和基础B、风险识别的主要内容是识别引起风险的主要因素,识别风险的性质,识别风险的后果C、头脑风暴法是最常用的风险识别方法D、初始风险清单法是最有效的风险识别方法
以下哪些要素是美国COSO-ERM(2004)框架八要素的内容?() Ⅰ.控制环境 Ⅱ.风险识别 Ⅲ.风险评估 Ⅳ.咨询与沟通A、只有Ⅱ及ⅢB、只有Ⅰ,Ⅱ及ⅢC、只有Ⅰ,Ⅲ及ⅣD、以上各项均是
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A、评估准备阶段B、要素识别阶段C、风险分析阶段D、分析报告提交阶段E、风险控制建议提交阶段
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
单选题风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C风险分析的内容是识别风险的影响和可能性D风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
单选题关于工程项目质量风险识别的说法,正确的是( )。*A从风险产生的原因分析,质量风险分为自然风险.施工风险.设计风险B可按风险责任单位和项目实施阶段分别进行风险识别C因项目实施人员自身技术水平局限造成错误的质量风险属于管理风险D风险识别的步骤是,分析每种风险的促发因素→画出质量风险结构层次图→将结果汇总成质量风险识别报告
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C风险分析的内容是识别风险的影响和可能性D风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
多选题下列关于建设项目环境风险评价工作中风险识别的内容,说法有误的是()。A根据引起有毒有害物质向环境发散的危害环境事故起因,将风险类型分为火灾、爆炸和辐射三种B风险识别的内容包括资料收集准备和物质风险识别两部分C风险识别中进行资料收集和准备工作指主要收集建设项目工程资料、环境资料和事故资料,为进行物质风险识别和生产设施风险识别提供基础资料D风险识别中物质风险识别指对项目所涉及的原材料及辅料、中间产品、产品及三废污染物,按其危险性或毒性,进行危险性识别
单选题下列关于工程项目风险识别的说法中,不正确的是()。A风险识别是风险管理中的首要步骤和基础B风险识别的主要内容是识别引起风险的主要因素,识别风险的性质,识别风险的后果C头脑风暴法是最常用的风险识别方法D初始风险清单法是最有效的风险识别方法
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A评估准备阶段B要素识别阶段C风险分析阶段D分析报告提交阶段E风险控制建议提交阶段
单选题关于风险管理八要素,以下相关内容表述错误的是()。A员工的风险信息交流意识是其他风险管理要素的基础B基金管理人要对每一个重要的风险及其对应的回报进行评价和平衡,采取包括回避、接受、共担或降低这些风险等措施进行风险应对C事项识别的基础是对事项相关因素进行分析并加以分类,从而区分识别事项可能带来的风险与机会D风险评估的过程根据不同的情况,可采用定性和定量相结合的方法