登录/
注册
题库分类
下载APP
帮助中心
首页
考试
搜题
APP
当前位置:
首页
>
查试题
>
财会类
>
注册会计师(CPA)
>
下列属于信息系统风险评估的基线评估模式的特点是( )。
单选题
下列属于信息系统风险评估的基线评估模式的特点是( )。
A. 评估周期短
B. 基线水平的高低容易确定
C. 评估需要投入的资源多
D. 评估结果有可能有一定的时间滞后
查看答案
该试题由用户770****82提供
查看答案人数:18672
如遇到问题请
联系客服
正确答案
该试题由用户770****82提供
查看答案人数:18673
如遇到问题请
联系客服
搜索
相关试题
换一换
单选题
下列属于信息系统风险评估的基线评估模式的特点是( )。
A.评估周期短 B.基线水平的高低容易确定 C.评估需要投入的资源多 D.评估结果有可能有一定的时间滞后
答案
单选题
下列属于信息系统风险评估的详细评估模式的特点的是()。
A.评估周期短 B.操作简单 C.评估需要投入的资源少 D.评估结果有可能有一定的时间滞后
答案
多选题
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A.基线评估 B.详细评估 C.组合评估 D.综合评估
答案
多选题
下列属于信息系统风险评估方法的是()。
A.概率分布 B.财务报表法 C.外推法 D.矩阵图分析
答案
多选题
下列属于信息系统安全风险评估的准则的有( )。
A.规范性原则 B.整体性原则 C.最小影响原则 D.成本效益原则
答案
单选题
信息系统在什么阶段要评估风险()
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 D.信息系统在其生命周期的各阶段都要进行风险评估。
答案
单选题
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
A.基于NIST的FIPS 65的自动风险评估工具 B.COBRA C.基于GAO的信息安全管理的实施指南的自动风险评估工具 D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案
单选题
下列关于基线风险评估的特点说法不正确的是()
A.经济有效 B.准确细致 C.周期较短 D.操作简单
答案
单选题
信息系统安全风险评估的形式分为()
A.委托评估和自评估 B.第三方评估和自评估 C.检查评估和自评估 D.检查评估和非检查评估
答案
单选题
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
A.已经实施的控制 B.已经实施的控制的有效性 C.对相关风险的监控机制 D.与资产相关的威胁和脆弱性
答案
热门试题
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
风险评估的特点是()
在评估信息系统的管理风险。首先要查看()
小张在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有.运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
要适时、有效开展风险评估,重要信息系统至少每()年进行一次评估
要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。
关于涉密信息系统的安全保密测评或者风险评估,下列说法正确的是()
信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作。
下列选项中不属于信息系统工程的特点是( )
反洗钱信息系统应该支持支持洗钱风险评估,包括业务洗钱风险评估和客户洗钱风险分类管理()
信息系统下线前,系统()主管部门应会同信息化管理部门组织开展信息系统下线风险评估。
健康风险评估的重要特点是()。
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估
通过信息系统安全风险评估,组织可以达到的目的有( )。
在信息系统生命周期的各阶段均可开展风险评估()
规范开展妊娠风险筛查和评估。所有评估均应在()上标注,并记录在信息系统中
信息系统下线前,系统业务主管部门不用会同信息化管理部门组织开展信息系统下线风险评估()
下列属于安全风险评估模式的有()
《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括()
购买搜题卡
会员须知
|
联系客服
免费查看答案
购买搜题卡
会员须知
|
联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App
只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索
支付方式
首次登录享
免费查看答案
20
次
微信扫码登录
账号登录
短信登录
使用微信扫一扫登录
获取验证码
立即登录
我已阅读并同意《用户协议》
免费注册
新用户使用手机号登录直接完成注册
忘记密码
登录成功
首次登录已为您完成账号注册,
可在
【个人中心】
修改密码或在登录时选择忘记密码
账号登录默认密码:
手机号后六位
我知道了
APP
下载
手机浏览器 扫码下载
关注
公众号
微信扫码关注
微信
小程序
微信扫码关注
领取
资料
微信扫码添加老师微信
TOP