![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
下列对“信息安全风险”的描述正确的是()
A.是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
B.是系统自身存在的威肋利用了来自外部的脆弱性作用于网络形成风脸
C.是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风脸
D.是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风脸
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
A、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
B.是系统自身存在的威肋利用了来自外部的脆弱性作用于网络形成风脸
C.是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风脸
D.是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风脸
A、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
A.在ISOIEC20001中,服务提供商承担所有风险。
B.ISOIEC200/虑了SMS和服务的风险,而ISO/EC27001考虑了信息安全风险及其对组织的影响。
C.风险评估和处理的标准可能会有所不同,具体取决于风险是特定于服务交付还是信息安全。
D.ISOIEC27001和ISO/IEC2000-1标准之间的风险所有权也可能不同。
A.通过安全运营平台内置的安全用例(USE CASE)对信息进一步挖掘,形成了对用户安全状况的持续监测,用户相当于做了安全托管,安全责任全权由我司承担
B.围绕安全风险的四个要素(资产、漏洞、风险、事件),帮助客户建立起持续监测、主动闭环的安全运营机制
C.安全组件SSL VPN/AC/AF的各种安全日志以及处理后的流量信息,可同步至云端安全运营平台进行分析
D.借助深信服安全运营中心,能够对发现的问题进行及时处理,形成问题的主动闭环
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
A.对现有控制措施的安全性进行评估
B.制定应急措施
C.需要时可增加管控措施
D.采取针对性安全措施
A.据作业指导书内容描述安全作业的方式,例如作业前的安全检查,作业过程中的安全操作方式、以及作业结束后的安全收尾工作
B.根据此岗位的危险源识别信息,描述作业前后存在的安全隐患,不能有遗漏
C.描述未按照安全操作执行带来的安全事故和职业病,例如砸伤、压伤、夹伤、高处坠落、尘肺病、耳聋耳鸣等
D.描述未做好劳动防护会产生什么安全隐患,例如受伤风险提高、患职业病风险提高等
下列关于初始评审的描述,正确的一项是()。
A.初始评审对生产经营单位现有职业安全健康管理体系及相关管理方案进行评价
B.初始评审旨在为职业安全健康管理体系的管理方案提供依据
C.初始评审过程主要指危害辨识、风险评价与控制
D.初始评审工作应由行业管理部门安排专员来完成
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少
A.企业每年进行一次安全生产风险分析
B.发现事故征兆要立即发布预警信息,落实防范和应急处置措施
C.建立完善安全生产动惑监控及预警预报体系
D.对重大危险强和重大隐患要报当地安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门备案
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
A.施工总承包合同风险主要是由于不确定事件造成的
B.人们认识能力的有限性是产生合同风险的重要原因
C.合同风险具有客观性,无法通过主观努力完全消除
D.信息传递和获取的滞后性不是产生合同风险的主要因素
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险