题目
A.一般风险
B.低风险
C.较大风险
D.重大风险
第1题
A.定性
B.定量
C.汇总
D.整合
第2题
A.评估业务及经营管理活动各流程环节中的操作风险大小,对操作风险进行等级划分,区分高频低损、低频高损等风险,便于根据实际风险大小采取针对性控制
B.分析现有控制措施的实际执行情况,查找和评估现有控制措施的缺陷和不足
C.综合评价现有控制措施的不足或过度状况,便于采取更贴切和有效的控制
D.根据业务发展战略、风险偏好、盈利状况以及评估与评价结果,提出优化和改进控制活动的方案,并最终实施优化方案
第4题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
第5题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第6题
第10题
A.风险评估
B.风险管理
C.风险交流
D.风险分析
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!