风险评估是风险识别、风险分析和风险评价的全过程,信息安全风险评估应该是:( )
A: 只需要实施一次就可以
B: 根据变化的情况定期或不定期的适时开展
C: 不需要形成评估结果报告
D: 仅对网络做定期扫描
A: 只需要实施一次就可以
B: 根据变化的情况定期或不定期的适时开展
C: 不需要形成评估结果报告
D: 仅对网络做定期扫描
举一反三
- 风险管理部门应定期向公司管理层提交全面风险管理报告,报告应包括以下哪些内容:()。 A: 风险识别和评估结果; B: 定期风险计量结果; C: 风险应对方案执行情况; D: 风险容忍度的评估情况;
- 除常态风险识别外,还应进行( )识别,对可能产生的空防安全风险进行评估,并根据评估结果确定适当的风险应对措施 A: 定期风险 B: 定期治理 C: 专项风险 D: 专项治理
- 除常态风险识别外,还应进行()识别,对可能产生的空防安全风险进行评估,并根据评估结果确定适当的风险应对措施 A: 定期风险 B: 定期治理 C: 专项风险 D: 专项治理<br/>[C
- 风险评估首先要需要()。 A: 合理定义评估对象和评估范围边界 B: 安全风险要素识别 C: 安全风险分析 D: 安全风险评价
- 风险识别与评估应:()。 A: 依据业务范围、性质和时限主动进行 B: 评估风险的后果、概率和风险级别 C: 必要时开发并运用风险量化评估的方法和模型 D: 定期或不定期开展