评估风险的等级应考虑以下哪些因素()。A、威胁对信息资产造成的影响B、威胁发生的可能性C、现有控制措施强度及有效性D、是否有应急预案E、是否进行过应急演练

评估风险的等级应考虑以下哪些因素()。

  • A、威胁对信息资产造成的影响
  • B、威胁发生的可能性
  • C、现有控制措施强度及有效性
  • D、是否有应急预案
  • E、是否进行过应急演练

相关考题:

生产经营单位申报应急预案备案,应当提交的材料有()。 A、应急预案备案申报表B、应急预案评审或者论证意见C、应急演练的记录D、应急预案文本及电子文档E、风险评估结果和应急资源调查清单
查看答案
)应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。( ) 此题为判断题(对,错)。
查看答案
在评估信息系统的管理风险。首先要查看A、控制措施已经适当B、控制的有效性适当C、监测资产有关风险的机制D、影响资产的漏洞和威胁
查看答案
某新建加油站按照有关规定建立该加油站的生产安全事故应急预案体系.为保证编制工作顺利进行,成立了以站长为组长的应急预案编制组,按照应急预案编制程序要求,编制组在应急预案编制工作前应完成的工作是( )。A.应急资源调查、应急能力评估、应急演练评估B.资料收集、风险评估、应急资源调查C.风险评估、应急演练评估、预案格式审查D.编制要求培训、资料收集、应急演练评估
查看答案
(2018年)某新建加油站按照有关规定建立该加油站的生产安全事故应急预案体系,为保证编制工作顺利进行,成立了以站长为组长的应急预案编制组,按照应急预案编制程序要求,编制组在应急预案编工作前应完成的工作是( )。A.应急资源调查、应急能力评估、应急演练评估B.资料收集、风险评估、应急资源调查C.风险评估、应急演练评估、预案格式审查D.编制要求培训、资料收集、应急演练评估
查看答案
某新建加油站按照有关规定建立该加油站的生产安全事故应急预案体系,为保证编制工作顺利进行,成立了以站长为组长的应急预案编制组,按照应急预案编制程序要求,编制组在应急预案编制工作前应完成的工作是()。A.应急资源调查、应急能力评估、应急演练评估B.资料收集、风险评估、应急预案调查C.风险评估、应急演练评估、预案格式审查D.编制要求培训、资料收集、应急演练评估
查看答案
《生产安全事故应急预案管理办法》规定,应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出( )建议。 A.文本修订 B.隐患排查C.资源配备 D.流程改进
查看答案
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程
查看答案
查信息安全应急体系的建设情况,应从哪几方面着手()。A、检查信息系统非正常停运及信息关键设备故障应急处理预案B、检查是否有健全的信息应急处置的组织体系、技术保障措施和后勤保障措施C、检查运行维护人员对应急预案的掌握情况D、检查运行维护单位对信息系统重特大事故的快速反映和恢复能力。能否满足快速反应要求,是否进行过实际演练
查看答案
应急救援预案演练属于风险管控措施中的哪一类()A、救援控制措施B、管理控制措施C、应急控制措施D、演练控制措施
查看答案
企业应组织生产安全事故应急演练,并对演练效果进行评估。根据评估结果,修订、完善应急预案,改进应急管理工作。
查看答案
应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。
查看答案
应急预案的演练应建立档案演练档案应至少包括以下内容()。A、年度应急预案演练计划B、应急预案演练方案C、应急预案演练经费预算D、应急预案演练评估报告及记录
查看答案
根据《生产安全事故应急预案管理办法》,演练结束后,应急预案演练组织单位应当()。A、分析演练中存在的问题B、撰写应急预案演练评估报告C、对应急预案提出修订意见D、对应急预案演练效果进行评估
查看答案
银行业金融机构应每年开展一次对突发事件风险防范措施的(),包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。A、全面评估B、审计活动C、全面评估和审计活动D、全面检查
查看答案
编制综合应急预案的要求错误的是()。A、应急预案演练主要是明确生产经营单位应急预案演练的形式、范围、频次、内容以及演练评估、总结等要求B、应急工作原则是生产经营单位应急工作的原则,内容应简明扼要、明确具体C、事故风险描述是简述生产经营单位存在或可能发生的事故风险种类、发生的可能性以及严重程度及影响范围等D、信息报告包括:信息接收与通报、信息上报、信息传递
查看答案
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
查看答案
通常情况下,怎样计算风险?()A、将威胁可能性等级乘以威胁影响就得出了风险B、将威胁可能性等级加上威胁影响就得出了风险C、用威胁影响除以威胁的发生概率就得出了风险D、用威胁概率作为指数对威胁影响进行乘方运算就得出了风险
查看答案
在确定威胁的可能性时,可以不考虑以下哪项?()A、威胁源B、潜在弱点C、现有控制措施D、攻击所产生的负面影响
查看答案
单选题通常情况下,怎样计算风险?()A将威胁可能性等级乘以威胁影响就得出了风险B将威胁可能性等级加上威胁影响就得出了风险C用威胁影响除以威胁的发生概率就得出了风险D用威胁概率作为指数对威胁影响进行乘方运算就得出了风险
查看答案
单选题在评估信息系统的管理风险。首先要查看 ()。A控制措施已经适当B控制的有效性适当C监测资产有关风险的机制D影响资产的漏洞和威胁
查看答案
多选题根据《生产安全事故应急预案管理办法》,演练结束后,应急预案演练组织单位应当()。A分析演练中存在的问题B撰写应急预案演练评估报告C对应急预案提出修订意见D对应急预案演练效果进行评估
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
单选题在确定威胁的可能性时,可以不考虑以下哪项?()A威胁源B潜在弱点C现有控制措施D攻击所产生的负面影响
查看答案
单选题银行业金融机构应每年开展一次对突发事件风险防范措施的(),包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。A全面评估B审计活动C全面评估和审计活动D全面检查
查看答案
多选题应急预案的演练应建立档案演练档案应至少包括以下内容()。A年度应急预案演练计划B应急预案演练方案C应急预案演练经费预算D应急预案演练评估报告及记录
查看答案
判断题应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。A对B错
查看答案
热门标签