注册 题库分类 下载APP 帮助中心
当前位置:首页 > 查试题 >
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的()、责任部门等。
多选题

在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的()、责任部门等。

A. 预期效果
B. 安全措施
C. 实施人员
D. 进度安排

查看答案
该试题由用户194****41提供 查看答案人数:19667 如遇到问题请 联系客服
正确答案
该试题由用户194****41提供 查看答案人数:19668 如遇到问题请联系客服

相关试题

换一换
多选题
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的()、责任部门等。
A.预期效果 B.安全措施 C.实施人员 D.进度安排
答案
单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是()
A.具体的资产分类方法可以根据评估对象的要求 B.资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同 C.根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型 D.根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型
答案
单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境 C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发 D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统
答案
单选题
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
A.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。 B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求 C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证 D.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
答案
多选题
信息安全中以下哪些是属于企业技术信息范畴()
A.技术工艺 B.内部素材 C.开发文档 D.网络素材
答案
判断题
安全生产风险划分为“特高、高、中、低、可接受”五个等级。除“可接受”等级外,其他等级风险皆称为不可接受风险()
答案
判断题
安全为免除不可接受的损害风险状态()
答案
单选题
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
A.测评准则 B.基本要求 C.定级指南 D.实施指南
答案
单选题
运营及使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006),《信息安全技术信息系统安全工程管理要求》,管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度()
A.测评准则 B.基本要求 C.定级指南 D.实施指南
答案
单选题
《民航空中交通管理安全评估管理办法》规定,安全评估应当制定,消除或降低不可接受风险及可容忍风险()
A.风险控制措施 B.隐患控制措施 C.风险分析措施 D.事前评估措施
答案
热门试题
信息安全管理的目标是将系统的安全风险降低到用户可接受的范围() 信息安全管理的目标是将系统的安全风险降低到用户可接受的范围 安全是指免除了不可接受风险的状态() 安全生产风险划分为“特高、高、中、低、可接受”五个等级。除“”等级外,其他等级风险皆称为不可接受风险() 根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(  ) 。 ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于() ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于() 在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全() 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括() 《中国石化安全风险评估指导意见》指出,中国石化安全风险矩阵分布中,可接受风险(AcceptableRisk)是ALARP(最低合理可行)区域的下限值,该值时,风险属于广泛可接受的风险() 在《信息安全风险评估规范》术语与定义中,资产是指对组织有价值的 在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容() 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果() 谁负责评估工程指令的技术信息() GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括() 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。 安全风险可接受程度:是单位或部门对安全风险的可接受范围,从风险层次上分为() 根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别 对于变更请求的风险评估,不可接受的决策包括:()
购买搜题卡 会员须知 | 联系客服
免费查看答案购买搜题卡
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位
    APP
    下载
    手机浏览器 扫码下载
     关注
    公众号
    微信扫码关注
     微信
    小程序
    微信扫码关注
     领取
    资料
    微信扫码添加老师微信
     TOP