请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案
更多“信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是()。”相关的问题
第1题
A.对产品过程指标做SPC监控的目的是对过程做出可靠有效的评估
B.通过失效模式分析找到产品设计或生产过程中潜在的风险,找到能够避免或减少这些潜在失效发生的措施
C.生产件批准流程目的是在第一批产品发货前,通过产品核准承认手续,验证生产工装、制造过程、产品质量均符合技术要求
D.MSA的目的是了解测量过程,确定在测量过程中的误差总量,及评估用于生产和过程控制中的测量系统的充分性
第4题
A.要根据危险度等级和评估建议,设置相应的安全设施和安全仪表系统
B.要根据危险度等级和评估建议,设置相应的安全设施和自动化控制系统
C.在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析(如保护层分析)确定安全仪表的安全完整性等级,并依据要求配置安全仪表系统
D.相关装置应设置在由防爆墙隔离的独立空间中,并设计超压泄爆设施,反应过程中操作人员不应进入隔离区域,企业要优先通过开展工艺优化或改变工艺路线降低安全风险
第6题
A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《中华人民共和国计算机信息系统安全保护条列》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作意见》
第7题
A.提出健全安全防护和管理,加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全,要强化信息资源和个人信息保护
B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排,信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展
C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项
D.加强政府信息系统安全和保密管理工作提出了四点要求:加强组织领导,明确安全责任;强化教育培训,提高安全意识和防护技能;建立健全安全管理制度,完善安全措施和手段;做好信息安全检查工作,依法追究责任
第8题
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
第9题
