信息安全风险管理
信息安全风险评估
信息安全信息分析
信息获取
多选题常见的国内信息安全标准有()。A信息技术信息安全管理实用规则B信息安全技术信息系统安全管理要求C信息安全技术信息安全风险评估规范D信息安全技术信息系统安全工程管理要求
点击查看答案
单选题信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A 信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B 风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C 风险评估可以确定需要实施的具体安全控制措施D 风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
单选题下列哪项是信息安全保障工作中的一项基础性工作()A 信息安全风险管理B 信息安全风险评估C 信息安全信息分析D 信息获取
单选题信息系统废弃阶段的信息安全管理形式是()A 开展信息安全风险评估B 组织信息系统安全整改C 组织建设方案安全评审D 组织信息系统废弃验收
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
单选题下述选项中对于“风险管理”的描述不正确的是()。A 风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
单选题以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A 强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B 强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C 以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D 通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征