违法和不良信息举报 联系客服
免费注册 登录

王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时

题目

王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。

  • A、资产识别并赋值
  • B、脆弱性识别并赋值
  • C、威胁识别并赋值
  • D、确认已有的安全措施并赋值
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某施工单位在对项目开展风险管理工作时,确定的主要管理环节包括:①风险识别;②风险响应;③风险控制;④风险评估,则下列流程排序正确的是(  )。


A.①②③④

B.①④②③

C.④①②③

D.④①③②

答案:B
解析:
施工风险管理过程包括施工全过程的风险识别、风险评估、风险响应和风险控制。

第2题:

某施工单位在对项目开展风险管理工作时,确定的主要管理环节包括:①风险识别;②风险响应;③风险控制;④风险评估。则下列流程排序正确的是()。

A、①②③④
B、①④②③
C、④①②③
D、④①③②

答案:B
解析:
2018新教材P40。 2Z101063建设工程施工风险管理的任务和方法二施工风险管理的工作任务及工作流程下面的第一句话:施工风险管理过程包括施工全过程的风险识别,风险评估,风险响应和风险控制。

第3题:

在某水利施工单位,王某电焊工,张某是专职安全管理人员,李某是叉车司机,赵某是塔吊指挥工。该施工单位应组织()参加特种作业人员培训,并渠道特种作业操作证后方可以安排其上岗作业。

A.王某

B.张某

C.李某

D.赵某


答案:A

第4题:

王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和跑弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()。

  • A、2
  • B、3
  • C、5
  • D、6

正确答案:C

第5题:

王工是某单位的系统管理员,他自某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作:()

  • A、风险分析
  • B、风险要素识别
  • C、风险结果判定
  • D、风险处理

正确答案:B

第6题:

某信息系统工程项目中,张工为建设单位项目管理负责人,李工为承建单位的项目经理,王工为监理单位的总监理工程师,以下说法不正确的是( )。

A.张工、李工、王工所代表的三方都要采用项目管理的方法完整在项目实施中负责的工作
B.项目监理过程中,因张工为建设单位项目管理负责人,所以对于张工的意见在监理工作中需认真执行
C.项目实施过程中,由于王工具有丰富的配置管理流程工作经验,因此承建单位与之签订合同,让其负责梳理软件配置管理流程
D.项目验收阶段,建设单位、承建单位和监理单位成立验收委员会,并主持整个软件验收工作。

答案:C
解析:
由于王工是监理单位的总监理工程师,应保持监理工作“独立”的特点,因此王工不能参与承建单位施工方面的工作。

第7题:

负责组织协调外场试验的保密管理工作的单位是()

  • A、参试单位
  • B、上级主管部门
  • C、试验任务牵头单位
  • D、协管部门

正确答案:C

第8题:

王某在工作时因工负伤,致残后一直待在家里,由父母照顾。后来,经好友介绍,王某又找到了一份工作,但该工作要求王某安装假肢。安装假肢的费用应由( )。

A.王某本人负担
B.王某因工致残前的工作单位负担
C.工伤保险基金负担
D.王某现在的工作单位负担

答案:C
解析:
在职工因工伤发生的费用中,从工伤保险基金中支付的包括:①治疗工伤的医疗费用和康复费用;②住院伙食补助费;③到统筹地区以外就医的交通食宿费;④安装配置伤残辅助器具所需费用;⑤生活不能自理的,经劳动能力鉴定委员会确认的生活护理费;⑥一次性伤残补助金和一至四级伤残职工按月领取的伤残津贴;⑦终止或者解除劳动合同时,应当享受的一次性医疗补助金;⑧因工死亡的,其遗属领取的丧葬补助金、供养亲属抚恤金和因工死亡补助金;⑨劳动能力鉴定费。

第9题:

王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()。

  • A、风险分析
  • B、风险要素识别
  • C、风险结果判定
  • D、风险处理

正确答案:B

第10题:

下列那种做法是合法的:()

  • A、职工王某因工负伤,在规定的医疗期内劳动合同期限届满,用人单位终止与其的劳动合同
  • B、职工单某与单位约定,单某连续两年考核末位时劳动合同终止
  • C、职工吴某被人民法院宣告失踪,其单位终止了与吴某的劳动合同
  • D、职工魏某达到法定退休年龄,其与单位协商不终止劳动合同

正确答案:B

更多相关问题
相关内容