网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[单选题]

对信息安全风险评估工作成果理解正确的是（）

A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。

B.通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。

C.信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。

D.信息安全风险评估工作最终成果是信息系统安全威胁列表。

答案

A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。

发布时间：2021-10-11

纠错

更多“对信息安全风险评估工作成果理解正确的是（）”相关的问题

第1题

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

点击查看答案

第2题

规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下（)中的输出结果（）

A.风险评估准备阶段

B.风险要素识别阶段

C.风险分析阶段

D.风险结果判定阶段

点击查看答案

第3题

《国家电网公司信息安全风险评估管理暂行办法》中规定，风险评估工作的周期是2～3年（）

点击查看答案

第4题

在《信息安全风险评估规范》风险评估的工作形式中，信息安全风险评估有那两种方式（）

A.自评估和检查评估

B.自评估和第二方评估

C.第二方评估和第三方评估

D.检查评估和第二方评估

点击查看答案

第5题

安全管理是指对与安全相关工作的管理，以下哪几项属于安全管理的内容：系统风险评估安全审计信息资产安全终端安全E、账号口令安全F、安全域管理（）

A.系统风险评估

B.安全审计

C.信息资产安全

D.终端安全

E. 账号口令安全

F. 安全域管理

点击查看答案

第6题

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包（）

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

点击查看答案

第7题

当风险评估成果是13h，此工作风险可以承受但应ALARP。（)

点击查看答案

第8题

信息安全风险评估的工作形式有几种（)

A.自评估和检查评估

B.自评估和他人评估

C.检测评估和他人评估

D.以上都不正确

点击查看答案

第9题

《电力行业网络与信息安全管理办法》中要求，电力行业网络与信息安全工作坚持的方针（）

A.积极防御

B.风险评估

C.信息通报

D.综合防范

点击查看答案

第10题

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.4.3.1条规定：公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、运维单位（包括分子公司下属各单位信息管理及运行部门）实施（）

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次