题目内容
(请给出正确答案)
A.风险评估是风险管理的一部分
B.如果自身可控,实验室不需要建立风险评估和风险控制程序
C.风险管理的目标是鼓励创新、提高实验室性能和确保实验室安全有序运行
D.风险评估报告应是建立安全管理体系和制定安全操作规程的依据
E.实验室应建立并维持风险评估和风险控制程序
如果结果不匹配,请 联系老师 获取答案
更多“关于风险管理的基本要求描述错误的是()。”相关的问题
A.安全计算环境的内容包括身份鉴别、访问控制,入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复。
B.全区域边界内容包括边界防护、访问控制、可信验证。
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理,备份与恢复管理、安全事件处理。
D.安全管理机构的主要内容包括人员录用、人员高岗、安全意识教育和培训、外部人员访问管理。
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
A.需强制打开定位功能,实现对地理区域的定位和确认
B.直接强制关闭手机功能,不会进行风险提醒
C.通过平台将围栏策略及时下发至管理终端实现管理策略
D.根据部队纪律要求,设定符合规定的时间、地理围栏安全策略
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
A.本单位在风险辨识或风险更新前,需组织相应的危险源及其风险辨识、评价和控制措施确定的相关培训,需部门安全员参加培训
B.员工参加辨识需在单位直接组织下进行
C.由部门组织本部门的风险辨识,通常由安全员指导各风险单元进行辨识
D.辨识过程通常采取培训的方式
A.可复制、可重复、可定时
B.5S是标准化的重要工具
C.ISO9000提系认证是标准化的基本要求
D.标准化作业使每一项工作形成规范,保证工作质量和效率
E.高质量的现场目视化具备透明、工开、实时等特点
F.坚持一人一岗,专人负责
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
