题目
A.在信息资产的赋值过程中,资产组的价值取决于组内资产价值最高的资产
B.在风险控制措施的选择和实施过程中,选择控制措施要考虑控制措施实施后的残余风险
C.在信息资产识别的过程中,只需要统计数据类的资产即可
D.根据华星设定的确定的风险可接受准则,对高、中、低风险都要采取控制措施
第2题
A.把正常的工作分解为几个主要步骤,即首先做什么、其次做什么等等;
B.对于每一步骤要问可能发生什么事故,给自己提出问题,比如操作者会被什么东西打着、碰着;他会撞着、碰着什么东西;操作者会跌倒吗;有无危害暴露,如毒气、辐射、焊光、酸雾等等;
C.识别每一步骤的主要ABCD危害后果,识别现有安全控制措施;
D.进行风险评估,建议安全工作步骤;
第3题
下面关于ISO27002说法错误的是?()
A.ISO27002前身是ISO17799—1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
第4题
B、健康风险评估是健康管理过程中关键的专业技术步骤,是健康管理的核心
C、健康风险评估是通过收集个人的健康信息,分析建立危险因素(生活方式、环境、遗传和医疗卫生服务等因素)与健康状态之间的量化关系,预测个人在未来一定时间内发生某种特定疾病(生理疾患和心理疾患)或因为某种特定疾病死亡的可能性,即对个人的健康状况及未来患病或死亡危险性的量化评估
第6题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第7题
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确
第8题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第9题
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
第10题
A.密码长度对于提升密码安全性有积极作用
B.密码不应经常更换,否则容易忘记
C.我们应将写有密码的小便签贴在桌面上,以便查询,提高工作效率
D.办公密码可以跟同事分享,不会带来安全风险
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!