题目内容
(请给出正确答案)
提问人:网友xiao0102
发布时间:2022-01-06
[主观题]
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识
别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识”相关的问题
第3题
个人金融信息在共享和转让的过程中,应充分重视信息转移或交换过程中的安全风险。在共享和转让前,应开展(),并依据评估结果采取有效措施保护个人金融信息主体权益。
A.网络安全等级保护测评
B.数据安全风险评估
C.展个人金融信息接收方信息安全保障能力评估
D.个人金融信息安全影响评估
第5题
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确
第7题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是()。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
第8题
在系统保密性方面,反洗钱系统应能够满足银行业务的信息安全和保密需求,()。
A.合理确定内部信息共享范围
B.防范客户资料和交易记录信息泄露风险
C.提高业务系统运行效率
D.建立健全信息共享保障体系
第9题
在信息安全风险中,以下哪个说法是正确的?()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
第10题
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括()
A.对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
