下列属于信息安全风险评估实施阶段的是（)。A . 启动培训

相似题目

• 根据《国家电网公司信息安全加固实施指南（试行）》，信息安全加固流程中，下列（）不属于验证总结阶段的工作内容。

  A . 系统核查 B . 加固验证 C . 数据整理 D . 数据备份

  查看最佳答案

• 下列与会计估计审计相关的程序中，注册会计师应当在风险评估阶段实施的是( )

  A . 确定管理层是否恰当运用与会计估计相关的财务报告编制基础 B . 复核上期财务报表中会计估计的结果 C . 评价会计估计的合理性 D . 确定管理层做出会计估计的方法是否恰当

  查看最佳答案

• 下列不属于信息安全风险评估实施阶段的是（）。

  A . 启动培训 B . 风险要素评估 C . 风险计算分析建议 D . 安全整改

  查看最佳答案

• 信息安全风险评估实施步骤分为（）个阶段。

  A . 3 B . 4 C . 5 D . 6

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  A . ①②③④⑤⑥ B . ①②③④⑤⑥⑦ C . ①②③④⑤⑥⑦⑧ D . ①②③④⑤⑥⑦⑧⑨

  查看最佳答案

• 在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产价值的评估，以下选项中正确的是（）

  A . 资产的价值指采购费用 B . 资产的价值指维护费用 C . 资产的价值与其重要性密切相关 D . 资产的价值无法估计

  查看最佳答案

• 规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

  A . 风险评估准备 B . 风险要素识别 C . 风险分析 D . 风险结果判定

  查看最佳答案

• 下列报告中，不属于信息安全风险评估识别阶段的是（）

  A . 资产价值分析报告 B . 风险评估报告 C . 威胁分析报告 D . 已有安全威胁分析报告

  查看最佳答案

• 规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。

  A . 风险评估准备阶段 B . 风险要素识别阶段 C . 风险分析阶段 D . 风险结果判定阶段

  查看最佳答案

• 某单位在实施信息安全风险评估后，形成了若干文挡，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

  A . 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B . 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C . 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D . 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

  查看最佳答案

• 下列工作哪些都属于管理信息系统实施阶段的内容？（）

  A . 模块划分，程序设计，人员培训 B . 选择计算机设备，输出设计，程序调试 C . 可行性分析，系统评价，系统转换 D . 程序设计，设计购买，数据准备与录入

  查看最佳答案

• 下列属于信息安全风险评估实施阶段的是（）。

  A . 启动培训 B . 风险要素评估 C . 风险计算分析建议 D . 安全整改

  查看最佳答案

• 下列哪一项不是工程实施阶段信息安全工程监理的主要目标？（）

  A . 明确工程实施计划，对于计划的调整必须合理、受控 B . 促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准 C . 促使业务单位与承建单位充分沟通，形成深化的安全需求 D . 促使工程实施过程满足承建合同的要求，并与工程设计方案、工程计划相符

  查看最佳答案

• 下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是（）

  A . 确保采购定制的设备、软件和其他系统组件满足已定义的安全要求 B . 确保整个系统已按照领导要求进行了部署和配置 C . 确保系统使用人员已具备使用系统安全功能和安全特性的能力 D . 确保信息系统的使用已得到授权

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 下列属于A类工业安全高风险作业的是（）。

  A . 需使用特殊作业许可单（PX单）进行作业的工作 B . 特殊吊运作业 C . 暴雨、雷暴天气下的露天高处作业 D . 3号风球以上的露天高处作业

  查看最佳答案

• 数据库物理设计完成后，进入数据库实施阶段，下列各项中不属于实施阶段的工作是＜)。A．建立库结构

  数据库物理设计完成后，进入数据库实施阶段，下列各项中不属于实施阶段的工作是＜ )。 A．建立库结构 B．扩充功能 C．加载数据 D．系统调式

  查看最佳答案

• 不属于制定灾害与风险控制标准时应该考虑的四个阶段的是（).A.风险识别阶段B.风险控制阶段C.风险

  不属于制定灾害与风险控制标准时应该考虑的四个阶段的是(). A.风险识别阶段 B.风险控制阶段 C.风险评估阶段 D.输入控制阶段

  查看最佳答案

• 以下属于信息安全威胁评估中内容的有（)。A . 威胁统计

  B . 资产威胁关联性分析 C . 业务操作安全审计 D . 威胁赋值与计算 此题为多项选择题。

  查看最佳答案

• 下列不属于安全预评价结论的内容的是（)。A．简要列出主要风险B．明确职工应对风险的能力C．明确评价

  下列不属于安全预评价结论的内容的是()。 A．简要列出主要风险 B．明确职工应对风险的能力 C．明确评价对象潜在的风险 D．明确应重视的安全对策措施建议

  查看最佳答案

• 下列属于安全加固加固实施阶段工作的是（）

  A．制定加固方法 B．划分加固等级 C．确定加固方法 D．完成备份操作

  查看最佳答案

• 安全生产检查一般分为检查准备、检查实施和数据分析三个阶段进行。下列工作中，属于数据分析阶段的是（）

  A．了解被检查对象的工艺流程 B．分析检查对象可能出现的危险、危害情况 C．查阅文件和记录 D．对检查发现的问题进行分级分类

  查看最佳答案

• 下列不属于内部信息传递过程中需要关注的风险的是（）。A．内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行B．系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行C．内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实D．内部信息传递中泄露商业秘密，可能削弱企业核心竞争力

  查看最佳答案