根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
相关考题:
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
信息系统在什么阶段要评估风险()A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否D、信息系统在其生命周期的各阶段都要进行风险评估
信息系统在什么阶段要评估风险()A、信息系统在其生命周期的各阶段都要进行风险评估B、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否C、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确D、只在规划设计阶段进行风险评估,以确定信息系统的安全目标
()是在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险的措施。A、预先评估B、现状评估C、定性评估D、定量评估
有关定性风险评估和定量风险评估的区别,以下描述不正确的是()。A、定性风险评估比较主观,而定量风险评估更客观B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证C、定性风险评估更成熟,定量风险评估还停留在理论阶段D、定性风险评估和定量风险评估没有本质区别,可以通用
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
单选题( )是在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险的措施。A预先评估B现状评估C定性评估D定量评估
单选题“在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险”,是指( )。A定性评估B定量评估C预先评估D现状评估
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备B风险要素识别C风险分析D风险结果判定
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
判断题GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。A对B错
单选题针对风险识别和评估概念,以下说法中,错误的是()。A风险识别和评估是注册会计师通过实施风险评估程序,识别和评估财务报表层次重大错报风险B风险识别和评估是注册会计师通过实施风险评估程序,识别和评估财务报表重大错报风险C风险评估是指对重大错报发生的可能性和后果严重程度进行评估D风险识别是指找出财务报表层次和认定层次的重大错报风险
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题下列有关风险评估程序的表述中,错误的是()。A实施风险评估程序的目的是为了识别和评估财务报表重大错报风险B风险评估程序的方法包括询问管理层和被审计单位内部其他人员、分析程序、观察和检查C注册会计师采用分析程序识别和评估控制风险D注册会计师如果未实施风险评估程序,则无法评估重大错报风险
判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A对B错