单选题风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。A避免B控制C防范D意识
单选题
风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
A
避免
B
控制
C
防范
D
意识
参考解析
解析:
暂无解析
相关考题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价
风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在
风险管理的过程包括( )A.风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果B.风险识别、风险估测、选择风险管理技术、设计保险方案C.风险识别、风险估测、选择风险管理技术、评估风险管理效果D.风险识别、风险估测、设计保险方案、评估风险管理效果
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
风险管理的基本程序正确的是()A、风险识别—风险估测—风险评价—选择风险管理技术—评估风险管理效果B、风险识别—风险评价—风险估测—选择风险管理技术—评估风险管理效果C、风险评价—风险识别—风险估测—选择风险管理技术—评估风险管理效果D、风险评价—风险估测—风险识别—选择风险管理技术—评估风险管理效果
风险管理的过程包括()A、风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果B、风险识别、风险估测、选择风险管理技术、设计保险方案C、风险识别、风险估测、选择风险管理技术、评估风险管理效果D、风险识别、风险估测、设计保险方案、评估风险管理效果
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A、《风险评估方案》B、《需要保护的资产清单》C、《风险计算报告》D、《风险程度等级列表》
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
项目风险管理过程基本程序为:()A、风险识别-风险评估-风险响应-风险控制B、风险识别-风险评估-风险控制-风险评估C、风险识别-风险响应-风险评估-风险控制D、风险识别-风险控制-风险响应-风险评估
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备B风险要素识别C风险分析D风险结果判定
单选题根据《风险管理原则与实施指南》(GB/T 24353-2009),关于风险管理过程的说法,正确的是( )。A风险管理过程由风险评估、风险应对活动组成B风险评估包括风险识别和风险分析C风险分析包括风险识别和风险评估D风险管理是一个连续的、循环的、动态的过程
单选题风险评估的基本过程是怎样的?()A识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B通过以往发生的信息安全事件,找到风险所在C风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D风险评估并没有规律可循,完全取决于评估者的经验所在
单选题药物治疗的风险管理,不是发生药品不良事件后的补救措施,而是主动从药物治疗管理中找问题,主动论证并干预医疗机构药物治疗的安全问题。基本程序包括风险识别、风险评估、风险干预、风险信息交流、风险管理活动评价。对已知的风险与潜在的风险,进行判断、归类和鉴别,这个过程属于()A风险识别B风险评估C风险干预D风险信息交流E风险管理活动评价
多选题下列关于风险管理的说法正确的有()。A风险管理是指对风险进行识别和评估,针对风险制定、实施相应战略,并对该战略进行监控的过程B管理风险时,管理层需要评估企业所面临的风险,采取措施来降低所有的风险C风险管理是一个持续的过程,它要求对风险进行持续识别、评估、处理、监控和复核D尽管将风险管理看成线性过程最为方便,但它实际上是一个圆形过程