在做信息安全评估过程中,安全风险分析有两种方法分别是:() 和()。
在做信息安全评估过程中,安全风险分析有两种方法分别是:() 和()。
在做信息安全评估过程中,安全风险分析有两种方法分别是:() 和()。
第1题
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
第3题
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
第4题
信息安全管理体系文件必须包括如下方面()
A. ISMS方针和目标 B. ISMS的范围
C. 支持ISMS的程序和控制措施
D. 风险评估方法的描述 E. 风险评估报告 F.风险处理计划
第5题
A.考虑是否存在舞弊风险因素
B. 考虑在实施分析程序时发现的异常关系或偏离预期的关系
C. 考虑客户承接或续约过程中获取的信息
D. 询问管理层针对舞弊风险设计的内部控制
第6题
A.数据收集者需要严格控制数据的安全,确保用户信息的保密性,承担信息泄露的风险
B.数据生产者要对自己的线上行为负责,保证无欺骗行为,也就是保证数据的真实性
C.数据生产者和数据收集者要沟通和合作,提高数据加工效率
D.数据使用者才能更好、更有效的使用大数据进行挖掘和分析,从而支持线上资金融通和信用评估
第8题
下列()的危险化学品单位,对重大危险源尚不需要重新进行标识、安全评估和分级。
A.重大危险源安全评估未满3年
B.危险品种类、工艺发生变化,影响重大危险源风险程度
C.构成重大危险源的装置、设施进行新、改、扩建
第9题
安全风险评估是指保安员按照科学的程序和方法,从系统的角度出发,对()的或者本单位的区域和目标可能受到的侵袭、发生的意外事故等安全风险进行全面系统的评估,发现隐患并提供相应的安全防范方案的服务形式。
A.重要的
B.认定的
C.特定的
D.客户指定
第10题
A.可能受到的侵袭、发生的意外事故
B.可能遇到的自然灾害
C.可能遇到的恐怖袭击
D.可能遇到的公共卫生事件