首页 > 公务员> 强国挑战

题目内容（请给出正确答案）

[判断题]

信息安全风险评估是依据有关信息安全技术标准，对信息系统及由其处理传输和存储的信息的保密性完整性和可靠性等安全属性进行评价的过程。（)

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“信息安全风险评估是依据有关信息安全技术标准，对信息系统及由其…”相关的问题

第1题

以下哪一项不是信息系统安全评估的主要作用？（)

A.明确安全现状

B.明确安全风险

C.指导安全技术与管理体系的建设

D.防止数据篡改

点击查看答案

第2题

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

点击查看答案

第3题

文档体系建设是信息安全管理体系（ISMS)建设的直接体现,下列说法不正确的是（）

A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据

B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录

C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容

D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

点击查看答案

第4题

公共信息系统的安全测评，是由具有检验技术能力和政府授权资格的权威机构，按照严格程序对信息系统

的安全保障能力进行的科学公正的综合测试评估活动，其依据的标准和规范中不包括()。

A．国家标准

B．安全厂商的安全产品标准

C．行业标准

D．信息系统安全测评通用技术规范

点击查看答案

第5题

国家建立（）制度。国务院及其有关部门根据生物安全工作需要，对涉及生物安全的材料、设备、技术、活动、重要生物资源数据、传染病、动植物疫病、外来入侵物种等制定、公布名录或者清单，并动态调整。

A.生物安全风险调查评估

B.生物安全标准

C.生物安全信息发布

D.生物安全名录和清单

点击查看答案

第6题

较大危险源是华润万家安全信息平台风险评估等级为较大风险的危险源。（)

点击查看答案

第7题

小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼,请问小张的所述论点中错误的是哪项（）

A.第一个观点

B.第二个观点

C.第三个观点

D.第四个观点

点击查看答案

第8题

注册会计师可以依据所执行的“了解内部控制”程序所得的有关内部控制的信息将控制风险评估为（）。

A.最高水平

B.略低于最高水平

C.最低水平

D.略高于最低水平

点击查看答案