问答题什么是风险评估？怎样对信息系统进行风险评估？

题目

问答题

什么是风险评估？怎样对信息系统进行风险评估？

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

风险评估主要内容包括（）。

A.对全面风险管理框架的评估
B.对银行面临的所有实质性风险进行全面评估
C.对经理层人员进行评估
D.对财务负责人进行评估
E.对行长进行评估

答案：A,B

解析：

风险评估主要包括两个方面的内容，一方面是对全面风险管理框架的评估，其中主要是对公司治理、风险政策流程和限额以及信息系统的评估。另一方面是实质性风险评估，对银行面临的所有实质性风险进行全面评估。

第2题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

A、风险评估准备
B、风险要素识别
C、风险分析
D、风险结果判定

正确答案:B

第3题：

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估

参考答案：A,B,C

第4题：

根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。

正确答案:错误

第5题：

国家建立食品安全风险评估制度，对（）、（）、（）进行风险评估。

正确答案:食品；食品添加剂中生物性；化学性和物理性危害

第6题：

对银行面临的所有实质性风险进行全面评估是风险评估中的()。

A.对全面风险管理框架的评估
B.实质性风险评估
C.全面风险评估
D.具体风险评估

答案：B

解析：

风险评估主要包括两个方面的内容：①对全面风险管理框架的评估，其中主要是对公司治理、风险政策流程和限额以及信息系统的评估；②实质性风险评估，对银行面临的所有实质性风险进行全面评估。

第7题：

为了解风险和控制风险，应当及时进行风险评估活动，我国有关文件指出：风险评估的工作形式可分为自评估和检查评估两种，关于自评估，下面选项中描述错误的是（）。

A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B、自评估应参照相应标准、依据制定的评估方案和评估准则，结合系统特定的安全要求实施
C、自评估应当是由发起单位自行组织力量完成，而不应委托社会风险评估服务机构来实施
D、周期性的自评估可以在评估流程上适当简化，如重点针对上次评估后系统变化部分进行

正确答案:C

第8题：

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

参考答案：B

第9题：

企业应基于危害辨识进行风险的评估，风险评估类别包括（）。

A、基准风险评估、基于问题的风险评估、及时的风险评估
B、全面风险评估、基于问题的风险评估、及时的风险评估
C、全面风险评估、基于问题的风险评估、持续的风险评估
D、基准风险评估、基于问题的风险评估、持续的风险评估

正确答案:D

第10题：

要适时、有效开展风险评估，重要信息系统应至少每年进行一次评估。

正确答案:错误

什么是风险评估？怎样对信息系统进行风险评估？

题目

相似问题和答案

更多相关问题

相关内容