多选题开展信息安全风险评估要做的准备有（）。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持

题目

多选题

开展信息安全风险评估要做的准备有（）。

做出信息安全风险评估的计划

确定信息安全风险评估的范围

确定信息安全风险评估的时间

获得最高管理者对风险评估工作的支持

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估

参考答案：A,B,C

第2题：

信息安全风险评估就是解决风险。()

答案：错误

第3题：

互联网新闻信息服务提供者自行组织开展新技术新应用安全评估，发现存在安全风险的，应当()。

A适时整改

B事后整改

C及时整改

参考答案：C

第4题：

（）的风险评估开展的相对较晚，尚处于起步阶段。

A、经济领域
B、工程领域
C、信息安全领域
D、卫生领域

正确答案:D

第5题：

公路桥梁或隧道工程施工安全风险评估的第一步是（）。

A、开展专项评估
B、开展总体风险评估
C、确定专项风险评估范围
D、确定风险控制措施

答案：B

解析：

第6题：

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

参考答案：B

第7题：

公路桥梁或隧道工程施工安全风险评估的第一步是（）。
A.开展专项评估
B.开展总体风险评估
C.确定专项风险评估范围
D.确定风险控制措施

答案：B

解析：

第8题：

以下哪项不属于专题风险评估( )

A.对国内外重要突发公共卫生事件开展的风险评估

B.对大型活动开展的风险评估

C.对自然灾害开展的风险评估

D.对事故灾难开展的风险评估

E.对常规收集的各类突发公共卫生事件相关信息进行初步、快速的风险分析和评价

答案：E

第9题：

以下哪一项不内部审计活动在开展确认服务中发挥的作用？

A.评估信息安全系统风险。
B.与信息系统使用者和信息安全人员合作实施控制。
C.追踪审计措施的实施。
D.评估安全控制。

答案：B

解析：

B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用，这将威胁到审计师的客观性。

第10题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

A、安全评估
B、威胁评估
C、漏洞评估
D、攻击评估

正确答案:B

开展信息安全风险评估要做的准备有（）。

题目

相似问题和答案

更多相关问题

相关内容