题目内容
(请给出正确答案)
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
如果结果不匹配,请 联系老师 获取答案
更多“关于信息安全风险评估,以下()说法是正确的。”相关的问题
A.可以登录网站后台下载
B.可以实现通用办公,收发公文
C.可以实现事件处理,实现矛盾纠纷调处、消防火灾、安全隐患排查、风险评估事件的发起与处理
D.通过基础数据模块,可以实现人口信息采集
E.通过手机客户端录入的信息将同步到网站后台
下列关于操作风险管理的说法中正确的有()。
A.操作风险管理是对操作风险进行积极识别、评估、缓释、监控和报告的过程
B.操作风险管理是标准化的、系统化的随意性管理
C.操作风险管理以信息为基础,是成本分析的工具,是公司治理机制的要求
D.AC说法都正确
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
定量评估方法通常采用有组织的形式(如调查问卷)来搜集信息,关于为评估客户风险承受能力而设计的调查问卷,下列说法错误的是()
A.没有对所搜集的信息给予量化
B.有助于启动金融理财师和客户之间的信息交流
C.可以突出客户可能没有考虑过的问题
D.有助于将评估过程标准化
A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
A.调度管理类应用主要包括生产运行、专业管理、综合分析与评估、信息展示于发布、内部综合管理五个应用。
B.调度管理类应用时实现电网调度规范化、流程化和一体化管理的技术保障。
C.调度管理主要功能包括数据存储与管理、消息总线和服务总线、公共服务、平台一体化功能、安全防护等基本功能。
D.调度管理能够实现与SG-ERP信息系统的信息交换和共享。
A.定性分析和定量分析相结合是常见的评估方法之一
B.通过确定和调整客户可接受的风险水平,来帮助客户做出客观评估
C.评估内容涵盖了客户财务状况、投资经验、投资风险、投资目标和风险承受能力五大模块
D.根据风险偏好类型和程度,客户可划分为保守型、稳健型、平衡性、成长型和进取型
A.电力二次系统在投运之前需要进行安全评估
B.电力二次系统升级改造之后需要进行安全评估
C.已投入运行的系统不需要进行安全评估
D.电力监控系统应该每年进行一次安全评
A.房地产价值信息库每半年至少要对信息库进行一次汇总分析;
B.房地产价值信息库应包括商品房价格,政府出让土地使用权的地价,政府确定、公布的基准地价、标定地价、评估的情况等信息;
C.在首次建立信息库时,要以行文的方式向省行备案;
D.房地产价值信息库建立在各分行风险管理部门
A.家族病史对健康险核保没有影响
B.警察和银行职员危险系数相同
C.财务状况不属于核保要素
D.一般来说,年幼者以急性病为主,治愈率较高
