题目
A.法律法规与合同条约的要求
B.组织的原则、目标和规定
C.风险评估的结果
D.安全架构和安全厂商发布的漏洞、病毒预警
第1题
A.国家及地方相关法律法规.税务系统相关规定及要求
B.信息安全风险评估的结果,尤其是残余风险
C.以往信息安全事件的经验教训
D.现有的安全措施和机制情况
第2题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第3题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第5题
A.A.先进行评估准备,然后进行要素识别和风险分析,最后进行结果判定
B.B.安全评估的准备阶段是组织进行安全评估的基础,是整个安全评估过程有效性的保证
C.C.进入结果判定阶段,对风险等级进行评估,综合评价风险状况,得出风险评估报告
D.D.先进行风险分析,然后进行评估准备和要素识别,最后进行结果判定
第6题
A.应符合既定的外部标准和框架
B.应满足信息用户需要的精确度水平
C.应考虑财务报表列报的重要性水平
D.应反映企业活动的各种交易和事项
第8题
A.患者期望值管理
B.强化知情同意,重点手术前公证与见证
C.高风险手术/操作评估及精细化术前准
D.充分利用医疗意外保险等分担机制
第9题
A.二级通信网络单元应当每两年进行一次安全风险评估。
B.国家重大活动举办前,按照上级主管部门的要求进行安全风险评估。
C.三级及三级以上通信网络单元应当每年进行一次安全风险评估。
第10题
A.影响企业实现目标的风险应与已建立的风险容忍度相关联
B.考虑运营、报告和合规这些目标对与企业的适用性
C.考虑可能导致内部控制失效的外部环境
D.各层级主管领导应考虑上述所有评估事项
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!