【多选题】
评估风险的等级应考虑以下哪些因素()。
A、威胁对信息资产造成的影响
B、威胁发生的可能性
C、现有控制措施强度及有效性
D、是否有应急预案
E、是否进行过应急演练
查看正确答案
搜题
更多“评估风险的等级应考虑以下哪些因素()。”相关的问题
第3题
A、信息系统的安全保护等级是信息系统的客观属性 B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施 C、确定信息系统的安全保护等级时应考虑风险评估的结果 D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
第6题
A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行 B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行 C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告 D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
第8题
A、审计主管通常应当对高风险的活动优先考虑实施审计 B、审计主管应该限制风险评估过程中使用的信息来源的数目 C、为指导审计主管进行风险评估,要对审计工作时间表上的优先顺序加以评估 D、至少每三至五年实施一次风险评估
第9题
A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审 B、应考虑以往未充分识别的威胁对风险评估结果进行再评审 C、生产部增加的新的生产流水线对信息安全风险无影响 D、安全计划应适时更新
