风险评估是对一个系统的安全性进行风险测评。
风险评估是对一个系统的安全性进行风险测评。
参考答案和解析
ABD
相关考题:
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
在以下()情况下,柜员必须配合客户测评(重新评估)风险承受能力。A、系统提示客户尚未做过风险评估B、系统提示客户风险承受能力与产品风险等级不匹配,客户要求重新评估C、系统提示客户风险评估结果已经失效D、系统提示客户风险承受能力高于产品的风险等级
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A、 连续性B、 持续性C、 可能存在的风险D、 风险
下列关于风险评估的说法中,错误的是()。A、单位应当建立经济活动风险定期评估机制B、风险评估应当对经济活动存在的风险进行全面、系统和客观评估C、风险评估每年进行一次即可D、外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估
多选题在以下()情况下,柜员必须配合客户测评(重新评估)风险承受能力。A系统提示客户尚未做过风险评估B系统提示客户风险承受能力与产品风险等级不匹配,客户要求重新评估C系统提示客户风险评估结果已经失效D系统提示客户风险承受能力高于产品的风险等级
多选题客户通过远程柜面办理综合开户时,若风险测评界面未显示,可能的原因是()。A客户首次风险测评B客户非首次风险测评,且风险测评未过期C客户非首次风险测评,且风险测评已过期D客户经理UM号未维护,需在系统进行维护
单选题关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A 连续性B 持续性C 可能存在的风险D 风险
多选题下列关于风险管理的说法正确的有()。A风险管理是指对风险进行识别和评估,针对风险制定、实施相应战略,并对该战略进行监控的过程B管理风险时,管理层需要评估企业所面临的风险,采取措施来降低所有的风险C风险管理是一个持续的过程,它要求对风险进行持续识别、评估、处理、监控和复核D尽管将风险管理看成线性过程最为方便,但它实际上是一个圆形过程
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试