5、以下关于信息安全风险管理的陈述,正确的是 。A.电子政务安全风险管理是识别、评估和控制安全风险的管理过程。B.安全风险控制是管理者在规避风险、转移风险、缓解风险、接受风险之间做出选择,把残余风险控制在可接受的水平上。C.安全监控是电子政务安全风险管理的基础性工作。D.电子政务安全风险管理需要由分析合规要求、开展风险评估以及开展安全风险管理工作评价共同支撑。
5、以下关于信息安全风险管理的陈述,正确的是 。
A.电子政务安全风险管理是识别、评估和控制安全风险的管理过程。
B.安全风险控制是管理者在规避风险、转移风险、缓解风险、接受风险之间做出选择,把残余风险控制在可接受的水平上。
C.安全监控是电子政务安全风险管理的基础性工作。
D.电子政务安全风险管理需要由分析合规要求、开展风险评估以及开展安全风险管理工作评价共同支撑。
参考答案和解析
C
相关考题:
2009年,中国保监会发布《保险公司信息化工作管理指引》,分别从制度、环境、风险控制等角度对保险业信息化建设给出指导意见。以下关于该《指引》内容的陈述,正确的是( ):①强调了机制建设和信息安全的重要性;②信息化工作更关注未来发展及长期效应;③信息化工作更注重人的因素;④着重强调信息产品的知识产权问题。A.①②B.①②③C.②③④D.①②③④
以下对信息安全管理的描述错误的是A、信息安全管理的核心就是风险管理B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂D、信息安全管理工作的重点是信息系统,而不是人
以下哪项关于风险监测分析的工作流程排序是正确的?()A.收集信息-风险评级-风险核查-风险提示-总结报告-风险管理B.收集信息-风险核查-风险评级-风险提示-总结报告-风险管理C.收集信息-风险核查-风险评级-总结报告-风险提示-风险管理D.风险提示-收集信息-风险核查-风险评级-总结报告-风险管理
关于风险管理的描述,以下正确的是( )Ⅰ.员工的风险信息交流意识是风险管理的重要组成部分Ⅱ.风险应对的措施有回避、接受、共担或降低风险等Ⅲ.控制活动包括在公司内部使用的审核、批准、授权、确认以及对经营绩效考核、资产安全管理、不相容职务分离等方法A.Ⅱ.ⅢB.Ⅰ.ⅢC.Ⅰ.ⅡD.Ⅰ.Ⅱ.Ⅲ
下列各项中,关于风险管理基本流程的主要步骤排序正确的有( )。(1)收集风险管理初始信息;(2)提出和实施风险管理解决方案;(3)风险管理的监督与改进;(4)进行风险评估;A.(1)(4)(5)B.(2)(1)(3)C.(3)(4)(5)D.(5)(2)(3)
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
关于信息披露说法不正确的是()A、出于保证资金安全,对企业实施监督和管理的需要B、可以随时,用任何格式和内容进行信息披露C、风险资本家要求风险企业对特定的记录进行保存D、风险资本家对披露的信息进行分析,以便进行管理
信息安全管理组织说法以下说法不正确的是?()A、信息安全管理组织人员应来自不同的部门。B、信息安全管理组织的所有人员应该为专职人员。C、信息安全管理组织应考虑聘请外部专家。D、信息安全管理组织应建立沟通、协调机制。
关于以下两个陈述的描述中,正确的是:() 陈述 1:window 对象的 confirm 方法用于显示一个包括相关信息以及 Yes 和 No 这两个按钮的对话框。 陈述 2:window 对象的 alert 方法用于弹出一个提示窗口,显示提示信息。A、陈述1正确,陈述2错误B、陈述1错误,陈述2正确C、陈述1和陈述2均正确D、陈述1和陈述2均错误
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
单选题关于以下两个陈述的描述中,正确的是:() 陈述 1:window 对象的 confirm 方法用于显示一个包括相关信息以及 Yes 和 No 这两个按钮的对话框。 陈述 2:window 对象的 alert 方法用于弹出一个提示窗口,显示提示信息。A陈述1正确,陈述2错误B陈述1错误,陈述2正确C陈述1和陈述2均正确D陈述1和陈述2均错误
单选题关于信息披露说法不正确的是()A出于保证资金安全,对企业实施监督和管理的需要B可以随时,用任何格式和内容进行信息披露C风险资本家要求风险企业对特定的记录进行保存D风险资本家对披露的信息进行分析,以便进行管理
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B风险管理的目的是了解风险并采取措施处置风险并将风险消除C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标