问题:
[单选] 风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
规避风险。转移风险。接受风险。降低风险。
问题:
[单选] 降低风险的控制措施有很多,下面哪一个不属于降低风险的措施?()
在网络上部署防火墙。对网络上传输的数据进行加密。制定机房安全管理制度。购买物理场所的财产保险。
问题:
[单选] 信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
机构内部人员。外部专业机构。独立第三方机构。以上皆可。
问题:
[单选] 如何对信息安全风险评估的过程进行质量监控和管理?()
对风险评估发现的漏洞进行确认。针对风险评估的过程文档和结果报告进行监控和审查。对风险评估的信息系统进行安全调查。对风险控制测措施有有效性进行测试。
问题:
[单选] 信息系统的价值确定需要与哪个部门进行有效沟通确定?()
系统维护部门。系统开发部门。财务部门。业务部门。
问题:
[单选] 下面哪一个不是系统规划阶段风险管理的工作内容()
明确安全总体方针。明确系统安全架构。风险评价准则达成一致。安全需求分析。
问题:
[单选] 下面哪一个不是系统设计阶段风险管理的工作内容()
安全技术选择。软件设计风险控制。安全产品选择。安全需求分析。
问题:
[单选] 下面哪一个不是系统实施阶段风险管理的工作内容()
安全测试。检查与配置。配置变更。人员培训。
问题:
[单选] 下面哪一个不是系统运行维护阶段风险管理的工作内容()
安全运行和管理。安全测试。变更管理。风险再次评估。
问题:
[单选] 下面哪一个不是系统废弃阶段风险管理的工作内容()
安全测试。对废弃对象的风险评估。防止敏感信息泄漏。人员培训。
