以下对信息安全风险评估描述不正确的是()。
D
举一反三
- 以下对SAFE法则描述正确的是哪个() A: 检查现场-评估风险-寻找安全方式-时刻遵守 B: 评估风险 - 检查现场 - 寻找安全方式 - 时刻遵守 C: 检查现场 - 寻找安全方式- 评估风险 - 时刻遵守
- 下列对信息安全风险评估建立准则描述正确的是()。 A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估 B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估 C: 组织只需在重大变更发生时执行信息安全风险评估 D: 组织只需按计划的时间间隔执行信息安全风险评估
- 下列关于信息安全管理的描述中,错误的是()。 A: 零风险是信息安全管理工作的目标 B: 风险评估是信息安全管理工作的基础 C: 风险处置是信息安全管理工作的核心 D: 安全管理控制措施是风险管理的具体手段
- 对于信息安全风险的描述不正确的是?() A: 企业信息安全风险管理就是要做到零风险 B: 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C: 风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。 D: 风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
- 东滩煤矿“四级”安全风险评估是指以“()安全风险评估、()安全风险评估、()和()安全风险评估、()安全风险评估”为核心内容的“四级”安全风险评估管理体系。
内容
- 0
人民银行总行及分支机构将信息安全风险评估作为长期开展的日常安全工作,定期组织信息安全风险自评估、第三方评估和交叉检查。()
- 1
以下对健康风险评估描述不正确的有:() A: 健康风险评估仅评估现存的健康状态/健康危险因素 B: 健康风险评估的对象包括个体和群体 C: 健康风险评估的关键是量化评估 D: 健康风险评估的结果可以为临床疾病诊断提供依据
- 2
关于风险评估的四个阶段排序正确的是() A: 危害识别,风险描述,暴露评估,危害描述 B: 危害描述,危害识别,暴露评估,风险描述 C: 危害识别,危害描述,暴露评估,风险描述 D: 风险描述,危害描述,暴露评估,危害识别
- 3
风险评估报告中,风险评估的主要过程内容包括()。 A: 资产状态的识别,包括资产的特征信息 B: 安全威胁 C: 薄弱环节 D: 风险描述 E: 风险综述
- 4
信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容