风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

相似题目

• 不能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是（）

  A . 防火墙隔离 B . 安装安全补丁程序 C . 专用病毒查杀工具 D . 部署网络入侵检测系统

  查看最佳答案

• 视频/图像监控系统作为PMS深化应用集成功能之一，对输电设备的在线视频/图像信息进行统一展现，可用于实时监视、事后/事故分析等，为安全生产提供安全保障和技术手段。

  A . 正确 B . 错误

  查看最佳答案

• 城市重大危险源信息管理系统集计算机数据管理、多媒体、地理信息系统于一身，能够提供重大危险源信息，有利于及时、准确地决策，最大程度地减少安全重大事故的可能性和事故造成的各项损失。

  A . 正确 B . 错误

  查看最佳答案

• 在计算机信息系统的建设、运行管理中，重要安全技术的采用、安全标准的贯彻，制度措施的建设与实施，重大安全防患、违法违规的发现，事故的发生，以及以安全管理中的其他情况所构成的涉及安全的重大行为，统称（）。

  查看最佳答案

• 信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。

  A . 正确 B . 错误

  查看最佳答案

• 安全防护保障体系重点是加强在建系统的安全设计和已建系统的安全运维，坚持信息安全与信息化的（）。

  A . 同步规划 B . 同步建设 C . 同步投入运行 D . 以上都是

  查看最佳答案

• 农信系统信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。

  A . 正确 B . 错误

  查看最佳答案

• 城市重大危险源信息管理系统集计算机()于一身，能够为领导和有关部门及时、直观、形象地提供重大危险源信息，以及发生事故后抢险、救援信息，有利于有关领导及时、准确地决策，最大限度地减少发生重大事故的可能性及事故后造成的各项损失。

  A . 数据收集 B . 数据管理 C . 多媒体 D . 地理信息系统 E . 危险源信息系统

  查看最佳答案

• 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是（）。

  A . A、防火墙隔离 B . B.安装安全补丁程序 C . C.专用病毒查杀工具 D . D.部署网络入侵检测系统

  查看最佳答案

• 为防止电网信息系统事故，应全面落实信息系统与信息安全“同步规划、同步建设、（）”的“三同步”原则。

  A . 同步设计； B . 同步实施； C . 同步投入运行； D . 同步验收。

  查看最佳答案

• “信息安全风险评估”是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程

  查看最佳答案

• 《关于加强化工过程安全管理的指导意见》要求，企业要建立安全生产信息管理制度，及时更新信息文件。企业要保证生产管理、过程危害分析、事故调查、符合性审核、安全监督检查、应急救援等方面的相关人员能够及时获取最新安全生产信息。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 在计算机信息系统的建设、运行管理中，重要安全技术的采用、安全标准的贯彻，制度措施的建设与实施，重大安全防患、违法违规的发现，事故的发生，以及以安全管理中的其他情况所构成的涉及安全的重大行为，统称安全事件。()

  查看最佳答案

• 期货公司信息系统接入外部信息系统的，应当对接入的外部信息系统开展合规评估、风险评估和技术系统测试，保证接入的外部信息系统的合规性和安全性，并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况，不得违规为客户提供信息系统外部接入服务。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 国家安全机关应当参与信息安全产品、重要信息网络和系统的安全检测与风险评估;对不符合国家安全要求的，提出处置意见。此题为判断题(对，错)。

  是 否

  查看最佳答案

• 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度，从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有（）

  A．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构人员和组件的总和，信息系统自身存在的漏洞 B．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 C．用于采集、处理整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 D．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和部件的总和，信息系统自身存在的漏洞和来自系统外部的威胁

  查看最佳答案

• 系统集计算机数据管理、多媒体、地理信息系统于一身，能够为领导和有关部门及时、直观、形象地提供重大危险源信息，以及发生事故后抢险、救援信息，有利于有关领导及时、准确地决策，最大限度地减少发生重大事故的可能性及事故后造成的各项损失。

  A.重大危险源宏观监控 B.城市重大危险源信息管理 C.危险源数据采集 D.危险源监控预警

  查看最佳答案

• 四级风险（高度风险）：指作业过程存在很高的安全风险。不加控制容易发生人身重伤或死亡事故，可能造成五级电网、设备或六级信息系统安全事件的作业（）

  是 否

  查看最佳答案

• 《安全事故调查规程》规定，发生信息系统损坏或信息系统泄密的时间统计为信息系统安全事件（）

  是 否

  查看最佳答案

• Ⅰ级信息:公司系统内发生（）及以上事故;公司相关单位所在地发生的自然灾害、事故灾难、公共卫生、社会安全等能够对我公司人员、设备造成严重影响的突发事件且政府已启动应急预案

  A．一般 B．重大 C．特重大 D．较大

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括（)。

  A．风险评估准备 B．风险因素识别 C．风险程度分析 D．风险等级评价

  查看最佳答案

• 某公司是一家互联网公司，前期为了经济效益，提出“业务先行”的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时有发生，为解决这—问题，公司决定投入120万进行风险评估、信息安全等级保护和信息安全管理体系建设。该公司需要建设有效的可落地的信息安全管理体系，您建议应该参考下面哪个标准规范？（）

  A．ISO14001 B．lSO27001 C．ISO20000 D．ISO9001

  查看最佳答案

• 矿井决策支持系统应在事故发生后，应能够结合具体应急预案自动提供救援人员、等信息，能够对现场事态发展进行跟踪管理（）

  A．救援物资 B．救援装备 C．事故现场环境 D．逃生路线

  查看最佳答案