A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
C.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评
D.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
第1题
A.评估
B.风险
C.预警
D.应急
第2题
A.《中华人民共和国计算机信息系统安全保护条例》
B.《关于加强政府信息系统安全和保密管理工作的通知》
C.《关于开展信息安全风险评估工作的意见》
D.《国家信息化领导小组关于加强信息安全保障工作的意见》
第3题
A.《关于信息安全等级保护工作的实施意见》
B.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
C.《关于开展信息系统等级保护安全建设整改工作的指导意见》
D.《信息安全等级保护备案实施细则》
第4题
A.漏洞扫描就是信息安全风险评估
B.漏洞扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是漏洞扫描
D.信息安全风险评估是漏洞扫描的一个部分
第5题
A.在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B.风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C.风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D.企业信息安全风险管理就是要做到零风险
第6题
A.风险处置
B.风险整改
C.漏洞整改
D.风险通报
第7题
A.信息安全自查
B.专项检查
C.一体化信息安全风险评估
D.自行组织的信息安全风险评估
第9题
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计划应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
C.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要指示,传达满足信息安全要求.达成信息安全目标.符合信息安全方针、履行律责任和持续改进的重要性
第10题
A.加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大 批信息安全技术,管理等方面的标准。
B.重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推 动了应急处理和信息通报技术合作工作进展
C.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重 点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D.实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!