A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
更多“根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()”相关的问题
A、《关于加强政府信息系统安全和保密管理工作的通知》 B、《中华人民共和国计算机信息系统安全保护条例》 C、《国家信息化领导小组关于加强信息安全保障工作的意见》 D、《关于开展信息安全风险评估工作的意见》
A、A.国家建立国家安全风险评估机制,定期开展各领域国家安全风险调查评估 B、B.国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估 C、C.国家制定完善应对各领域国家安全风险预案 D、D.国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警
A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行 B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行 C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告 D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
A、要明确高危行业企业最低生产经营规模标准 B、严禁新建不符合产业政策、不符合最低规模、采用国家明令禁止或淘汰的设备和工艺要求的项目 C、要积极落实国家关于淘汰落后、化解过剩产能的政策,推进提升企业整体安全保障能力 D、制定重大政策、实施重大工程、举办重大活动时,要开展专项安全风险评估,根据评估结果制定有针对性的安全风险管控措施和应急预案 E、严禁违反国家和行业标准规范在人口密集区建设高风险项目,或者在高风险项目周边设置人口密集区
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、查找火灾风险来源的过程称为火灾风险识别 B、火灾风险识别是开展火灾风险评估工作所必需的基础环节 C、消防安全措施有效性分析包括专业队伍扑救能力 D、衡量火灾风险的高低主要考虑起火概率大小
客服
TOP
查看正确答案
