信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()A、机构内部人员B、外部专业机构C、独立第三方机构D、以上皆可
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
- A、机构内部人员
- B、外部专业机构
- C、独立第三方机构
- D、以上皆可
相关考题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应( )的程序。应制定( )文件,并提出对( )管理要求,予以实施。A、安全评审B、风险分级、安全计划、安全检查、危险材料运输、废物处置、应急措施、消防安全、事 故报告等C、安全管理体系D、识别、评估、实施
在商业银行操作风险的管控手段中,( )是指对业务活动和控制环境进行日常监控的指标体系,能够反映系统、流程、产品、人员等风险信息的变化情况,对于风险预警、日常监控具有重要作用。A.控制评价B.操作风险与控制自评估C.关键风险指标D.损失数据库
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试
发电企业本质安全管理体系设计为9个管理单元,包括1个目标单元,4个支撑单元,4个功能单元.其中4个功能单元是指()。A、风险预控、应急管理、事件管理、评审和考核B、风险预控、应急管理、安全制度、安全培训C、风险预控、事件管理、安全制度、安全培训D、风险预控、事件管理、安全制度、评审与考核
()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。A、体系持续完善B、信息科技风险评估C、信息科技风险控制D、信息科技风险监测
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段,按照该框架,文档《风险分析告)应属于哪个阶段的输出成果()。A、风险评估B、风险处理C、批准监督D、篮控审查
单选题发电企业本质安全管理体系设计为9个管理单元,包括1个目标单元,4个支撑单元,4个功能单元.其中4个功能单元是指()。A风险预控、应急管理、事件管理、评审和考核B风险预控、应急管理、安全制度、安全培训C风险预控、事件管理、安全制度、安全培训D风险预控、事件管理、安全制度、评审与考核
多选题建立信息安全管理体系需要包括如下过程()A制定政策:形成信息安全方针文档B确定范围:形成ISMS文档C资产识别:形成信息资产清单D风险评估:形成风险评估文档E选择控制:形成控制目标和控制措施F体系运行:运行计划和运行记录G体系审核:审核计划与审核记录H管理评审:证实计划与评审记录I体系认证:认证申请及认证证书
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
单选题区域火灾风险评估是分析区域安全状况、降低区域火灾风险的有效手段,其中一级指标一般包括火灾危险源、区域基础信息、消防救援力量和( )等。A社会面防控能力B消防管理C消防宣传教育D灾害抵御能力
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
单选题根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段,按照该框架,文档《风险分析告)应属于哪个阶段的输出成果()。A风险评估B风险处理C批准监督D篮控审查