题目
A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试
第1题
A.建立关键基础设施保护清单,对关键基础设施使用的信息技术产品和服务进行安全审查,并改进信息安全风险评估和检查系统
B.建立关键基础设施,实时监控关键基础设施的安全状态,开展渗透测试等活动,提高关键基础设施的安全能力。
C.整合现有技术手段和信息资源,构建国家网络空间主动防御合作机制,构建国家网络空间战略预警和主动防御平台
D.完善国家网络和信息安全应急体系,建立统一的应急机制,提高国家网络和信息安全事件的整体应对能力。
第3题
A.风险评估
B.风险管理
C.风险管理
D.风险分析
第7题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第8题
第9题
此题为判断题(对,错)。
第10题
A.部署信息防泄露监控工具,监控及报告个人金融信息违规外发行为
B.部署流量监控技术措施,对共享、转让的信息进行监控和审计
C.定期检查或评估信息导出通道的安全性和可靠性
D.执行严格的审核程序,准确记录和保存个人金融信息共享和转让情况
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!