实现了以风险指标为核心的风险识别、风险评价的过程的系统是()。
第1题:
( )是指在风险识别和风险衡量的基础上,把风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出系统发生风险的可能性及其危害程度,并与公认的安全指标比较,确定系统的危险等级,然后根据系统的危险等级,决定采取相应的风险管理措施。
A.风险暴露
B.风险识别
C.风险衡量
D.风险评价
第2题:
第3题:
.( )是运用系统论的观点对项目全面考察综合分析,找出潜在的各种风险因素。
A.风险分析
B.风险识别
C.风险估计
D.风险评估
第4题:
使用者掌握团队信息的重要窗口是()。
第5题:
第6题:
风险评价包括( )。
A.在风险识别和衡量的基础上,把风险发生的概率、损失严重程度结合其他因素综合起来考虑
B.将系统发生风险的可能性及其危害程度与公认的安全指标比较,确定系统的危险等级
C.根据系统的危险等级,决定采取相应的风险管理措施
D.运用安全指标对系统进行衡量
第7题:
第8题:
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第9题:
相对于RiskMIS系统实现的两种风险管理模式,本模块主要实现第一种模式,即“基于风险因素的闭环管理模式”的系统是()。
第10题:
可以对识别出的风险因素进行审核,可以对风险发生的概率及危害程度进行综合评判,系统管理员可以对风险项目、项目群、风险因素进行集成管理的是()。