人民银行总行及分支机构将信息安全风险评估作为长期开展的日常安全工作,定期组织信息安全风险自评估、第三方评估和交叉检查。()
对
举一反三
- 电力监控系统应按有关要求定期开展信息安全等级保护测评、()及安全整改工作。 A: 安全防护评估 B: 安全风险评估 C: 安全评估 D: 安全生产评估
- 东滩煤矿“四级”安全风险评估是指以“()安全风险评估、()安全风险评估、()和()安全风险评估、()安全风险评估”为核心内容的“四级”安全风险评估管理体系。
- ()是指实行信息安全等级保护制度,应定期开展信息安全等级保护测评和风险评估。 A: 应急演练 B: 信息安全等级保护测评 C: 第三方测试 D: 开发人员测试
- 下列对信息安全风险评估建立准则描述正确的是()。 A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估 B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估 C: 组织只需在重大变更发生时执行信息安全风险评估 D: 组织只需按计划的时间间隔执行信息安全风险评估
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
内容
- 0
信息科技风险评估实施部门的主要职责不包括:() A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。 B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。 C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。 D: 满足风险评估启动条件时,组织、实施计划外风险评估。
- 1
防范信息科技外包风险的措施有() A: 对外包人员进行信息安全培训,提高风险管理意识 B: 明确外包活动需要访问或使用的信息资产 C: 对重要或核心的信息系统开发交付物进行源代码检查和安全扫描 D: 定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告 E: G
- 2
风险评估是风险识别、风险分析和风险评价的全过程,信息安全风险评估应该是:( ) A: 只需要实施一次就可以 B: 根据变化的情况定期或不定期的适时开展 C: 不需要形成评估结果报告 D: 仅对网络做定期扫描
- 3
一个企业的信息安全组织能否顺利开展工作(定期安全评估、日志安全巡检、定期安全审核、
- 4
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和()等安全服务。 A: 网络评估 B: 风险评估 C: 安全评估 D: 服务评估