信息网络安全（风险）评估的方法（）

相似题目

• 小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）

  A . 风险评估方法包括：定性风险分析、定量风险分析以及半定量风险分析 B . 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性 C . 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值，因此更具客观性 D . 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

  查看最佳答案

• 非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

  A . 安全测评报告 B . 等级测评报告 C . 安全保护报告 D . 等级保护报告

  查看最佳答案

• 国家建立食品安全风险评估制度，运用科学方法，根据食品安全风险监测信息、科学数据以及有关信息，对食品、食品添加剂、食品相关产品中生物性、化学性和物理性危害因素进行风险评估。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

  A . 安全评估 B . 威胁评估 C . 漏洞评估 D . 攻击评估

  查看最佳答案

• 信息系统安全风险评估的形式分为（）

  A . 委托评估和自评估 B . 第三方评估和自评估 C . 检查评估和自评估 D . 检查评估和非检查评估

  查看最佳答案

• 信息安全风险评估根据评估发起者的不同，可以分为（）。

  A . 检查评估 B . 第三方评估 C . 自评估 D . 第二方评估

  查看最佳答案

• 下列属于信息系统风险评估方法的是（）。

  A . 概率分布 B . 财务报表法 C . 外推法 D . 矩阵图分析

  查看最佳答案

• 信息安全风险评估的定量分析方法不包括（）。

  A . 因子分析法 B . 聚类分析法 C . 决策树法 D . 德尔菲法

  查看最佳答案

• 《国家电网公司信息安全风险评估管理暂行办法》中规定，风险评估工作的周期是（）。

  A . 1-2年 B . 2-3年 C . 3-4年 D . 4-5年

  查看最佳答案

• 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有（）。

  A . 基线评估 B . 详细评估 C . 组合评估 D . 综合评估

  查看最佳答案

• 食品安全风险评估应当运用科学方法，根据（）、科学数据以及其他有关信息进行。

  查看最佳答案

• 信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

  A . 信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估 B . 风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估 C . 风险评估可以确定需要实施的具体安全控制措施 D . 风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

  查看最佳答案

• 不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。

  A . 定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和缺失量 B . 定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析 C . 定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D . 定性风险分析更具主观性，而定量风险分析更具客观性

  查看最佳答案

• 信息安全风险评估的基本要素有（）。

  A . 需保护的信息资产 B . 存在的可能风险 C . 信息资产的脆弱性 D . 信息资产面临的威胁

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。

  A . 充分保护信息资产 B . 根据资产价值进行基本水平的保护 C . 对于信息资产进行合理水平的保护 D . 根据所有要保护的信息资产分配相应的资源

  查看最佳答案

• 国家建立食品安全风险评估制度，运用科学方法，根据食品安全风险监测信息、科学数据以及有关信息，对食品、食品添加剂、食品相关产品中（)危害因素进行风险评估。

  A．生物性 B．化学性 C．物理性 D．安全性

  查看最佳答案

• 网络安全管理实践题库：风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。（）

  查看最佳答案

• 《国家电网公司网络安全与信息运行风险预警管理规范（试行）》工作流程中，风险评估机制包含（）评估机制

  A．年度评估 B．月度评估 C．季度评估 D．突发风险事件评估

  查看最佳答案

• 风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

  A、依赖 B、暴露 C、拥有 D、增加

  查看最佳答案

• 信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括（)。

  A．风险评估准备 B．风险因素识别 C．风险程度分析 D．风险等级评价

  查看最佳答案

• 小李在某单位是负责信息安全风险管理方面的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法，请问小李的所述论点中错误的是哪项（）

  A．风险评估方法包括：定性风险分析.定量风险分析以及半定量风险分析 B．定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性 C．定量风险分析试图在计算风险评估与成本效益分析期问收集的各个组成部分的具体数字值，因此更具客观性 D．半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式实现对风险个要素的度量数值化

  查看最佳答案