网络安全知识竞赛
相似问题和答案
第1题:
风险评估辅助工具是一套集成了风险评估各类知识和判断的管理信息系统,以规范风险评估的过程和操作方法,或者是用于收集评估所需要的数据和资料,监控某些网络行为的日志系统。( )
第2题:
Ⅰ.风险评估可采用定性和定量相结合的方法
Ⅱ.风险评估方法应该保持一致性
Ⅲ.风险评估可以准确预算公司所面临的风险
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅲ
D.Ⅱ、Ⅲ
第3题:
今后将利用卫生服务的主要技术和方法是( )
A.以数学监测模型为主的评估
B.以问卷为基础的健康评估
C.以医疗卫生花费为基础的评估
D.以市场需求为基础的评估
E.以风险评估为主的预测
第4题:
什么是指标风险评估方法?
正确答案: 是指一种定性的风险评估方法,对危险发生的可能性和后果这两个分量划分成不同等级,对不同的等级进行赋值,以它们的乘积作为评定风险级别的指标,是企业决策的一种有效工具。
第5题:
以风险为基础的审计方法,IS审计师应该首先完成()。
- A、固有的风险评估.
- B、控制风险评估.
- C、控制测试评估.
- D、实质性测试评估.
正确答案:A
第6题:
A.定时
B.定量
C.定级
D.定段
第7题:
评估的方法一般是先确定固有风险,再用评估技术确定企业的()
- A、外部风险
- B、剩余风险
- C、战略风险
- D、内部风险
正确答案:B
第8题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第9题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
- D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案:D
第10题:
健康风险的评估方法是()。
- A、生命价值法
- B、遗嘱需要法
- C、健康风险评估方法
- D、家庭需要法
正确答案:D