规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第1题
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第2题
A.《风险评估方案》,主要包括本次风险评估的目的,范围,目标,评估步骤,经费预算和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准侧要求》,主要包括现有风险评估参考标准,采用的风险分析方法,要产分类标准等内容
D.《已有安全措施列表》,主要包括经验查确认后的已有技术和管理各方面安全措施等内容
第3题
B.管理咨询项目管理:管理咨询项目立项、管理咨询项目验收研发项目管理:研发项目立项、研发项目执行
C.新业务管理:方案编制等业务技术支撑费管理:工作量结算评审等
D.需求管理合同签订及管理
E.采购结果执行收货验货资源管理
F.供应商管理:供应商绩效评估等库存和仓储管理:物资管理等
G.综合业务管理:公司印章管理、保密管理、车辆管理、会议费管理、业务招待管理等资金管理流程:报账审批、资金支付等
H.财务基础支撑流程:发票管理、财务系统管理
I.安全管理:客户敏感信息违规泄露、未按规范进行审计、违规变更操作日志等
第4题
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试估工等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准侧要求》,主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容
第6题
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第7题
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第8题
A.风险报告是将风险信息传递到内外部部门和机构,使其了解商业银行风险管理状况的工具
B.风险报告是商业银行实施全面风险管理的媒介
C.风险报告贯穿于全面风险管理整个流程
D.风险报告覆盖商业银行各个专业的风险管理领域
第10题
第11题
A.用规范实施手卫生后的手捂住口罩或紧急外加一层口罩
B.按规定流程撤离污染区
C.紧急通过脱卸区,按照规范要求脱卸防护用品
D.根据情况可用清水、0.1%过氧化氢溶液、碘伏等清洁消毒口腔或/和鼻腔,佩戴医用外科口罩后离开
E.及时报告当事科室的主任、护士长和医疗机构的主管部门
F.组织专家对其进行风险评估,高风险暴露者按密接人员管理,隔离医学观察14天