信息系统安全风险评估的形式分为（）

相似题目

• 信息安全评估保障分为七级，其中描述不正确的是：（）

  A . EAL1功能测试级 B . EAL2结构测试级 C . EAL3方法测试和校验级 D . EAL4半形式化设计和测试级

  查看最佳答案

• 按照信息系统风险的后果的承担者划分，风险可分为（）。

  A . 项目业主风险 B . 政府风险 C . 承包商风险 D . 供应商风险 E . 设计单位风险

  查看最佳答案

• 信息安全风险评估实施步骤分为（）个阶段。

  A . 3 B . 4 C . 5 D . 6

  查看最佳答案

• 信息安全风险评估分为哪几种？（）

  A . 单位评估 B . 自评估 C . 检查评估 D . 部门评估

  查看最佳答案

• 小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为： 1．风险评估工作形式包括：自评估和检查评估； 2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估； 3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估； 4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼， 请问小张的所述论点中错误的是哪项（）

  A . 第一个观点 B . 第二个观点 C . 第三个观点 D . 第四个观点

  查看最佳答案

• 信息安全风险评估根据评估发起者的不同，可以分为（）。

  A . 检查评估 B . 第三方评估 C . 自评估 D . 第二方评估

  查看最佳答案

• 下列属于信息系统安全风险评估准则的有（）。

  A . 规范性原则 B . 整体性原则 C . 客观性原则 D . 保密性原则

  查看最佳答案

• 从传递信息的形式看，可以把通信系统分为？

  查看最佳答案

• 某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是（）。

  A . 检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估 B . 检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测 C . 检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施 D . 检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

  查看最佳答案

• 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有（）。

  A . 基线评估 B . 详细评估 C . 组合评估 D . 综合评估

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 下列属于信息系统安全风险评估的准则的有（）。

  A . 规范性原则 B . 整体性原则 C . 最小影响原则 D . 成本效益原则

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 集成系统之间的信息可以分为以下两种关联形式（）.

  A . A、横向关联 B . B、横向管理 C . C、纵向管理 D . D、纵向关联

  查看最佳答案

• 在C3预警监控系统中，信贷风险信息根据不同风险级别可采取什么形式进行发布（）。

  A . A．自动预警 B . B．人工预警 C . C．系统预警 D . D．非系统预警

  查看最佳答案

• 按照信息系统风险的可预测性，风险可分为（）。

  A . 已知风险 B . 可预测风险 C . 局部风险 D . 不可预测风险

  查看最佳答案

• 根据《中国工商银行特别关注客户信息系统信息及用户安全管理办法（试行)》要求，CIIS系统用户的积分根据系统识别或核查确认的用户行为进行判定，按照积分情况分为哪几个风险等级。（)

  A．A档 B．B档 C．C档 D．D档

  查看最佳答案

• 《中国工商银行特别关注客户信息系统信息及用户安全管理办法（试行)》用户积分管理中按照积分情况分为“A档”、“B档”和“C档”三个风险等级，其中哪些风险等级的用户停用后必须重新参加CIIS系统信息及用户安全准入测试，且获得合格成绩后才能重新启用。（)

  A．A档 B．B档 C．C档 D．以上都不是

  查看最佳答案

• 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度，从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有（）

  A．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构人员和组件的总和，信息系统自身存在的漏洞 B．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 C．用于采集、处理整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 D．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和部件的总和，信息系统自身存在的漏洞和来自系统外部的威胁

  查看最佳答案

• 根据《国家电网公司信息通信运行安全事件报告工作要求》的规定，报告的主要形式分为（）

  A．即时报告 B．正式报告 C．事故报告 D．缺陷报告

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• 信息安全旨在（）信息系统安全风险

  A．降低 B．最大化 C．最小化 D．控制

  查看最佳答案

• 某组织定期请第三方对其IT系统进行漏洞扫描，因此不再进行其他形式的信息安全风险评估，这在认证审核时是可接受的（）

  此题为判断题(对，错)。

  查看最佳答案

• 安全评估可分为系统安全评估、周期性安全评估和基于变革的安全评估（）

  是 否

  查看最佳答案