信息安全風(fēng)險(xiǎn)管理(考題)_第1頁(yè)
信息安全風(fēng)險(xiǎn)管理(考題)_第2頁(yè)
信息安全風(fēng)險(xiǎn)管理(考題)_第3頁(yè)
信息安全風(fēng)險(xiǎn)管理(考題)_第4頁(yè)
信息安全風(fēng)險(xiǎn)管理(考題)_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

CCAA信息安全風(fēng)險(xiǎn)治理〔連續(xù)教育考試試題〕1、以下關(guān)于“風(fēng)險(xiǎn)治理過(guò)程”描述最準(zhǔn)確的是〔C。風(fēng)險(xiǎn)治理過(guò)程由風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、以及監(jiān)測(cè)與評(píng)審等子過(guò)程構(gòu)成;風(fēng)險(xiǎn)治理過(guò)程由建立環(huán)境、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、以及監(jiān)測(cè)與評(píng)審等子過(guò)程構(gòu)成;風(fēng)險(xiǎn)治理過(guò)程由溝通與詢(xún)問(wèn)、建立環(huán)境、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、以及監(jiān)測(cè)與評(píng)審等子過(guò)程構(gòu)成;D.風(fēng)險(xiǎn)治理過(guò)程是一個(gè)完整的過(guò)程,獨(dú)立與組織的其他過(guò)程。2以下關(guān)于信息安全目的描述錯(cuò)誤的選項(xiàng)是〔D。A.保護(hù)信息 B.以爭(zhēng)取不出事 C.讓信息擁有者沒(méi)有出事的感覺(jué) D.消退導(dǎo)致出事的所不確定性3、對(duì)風(fēng)險(xiǎn)術(shù)語(yǔ)的理解不準(zhǔn)確的是〔C。風(fēng)險(xiǎn)是患病損害或損失的可能性風(fēng)險(xiǎn)是對(duì)目標(biāo)產(chǎn)生影響的某種大事發(fā)生的時(shí)機(jī)C.風(fēng)險(xiǎn)可以用后果和可能性來(lái)衡量D.風(fēng)險(xiǎn)是由偏離期望的結(jié)果或大事的可能性引起的4、以下關(guān)于風(fēng)險(xiǎn)治理說(shuō)法錯(cuò)誤的選項(xiàng)是〔A。A.風(fēng)險(xiǎn)治理是指如何在一個(gè)確定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)消退的治理過(guò)程B.風(fēng)險(xiǎn)治理包括了風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策略C.抱負(fù)的風(fēng)險(xiǎn)治理,正是期望能夠花最少的資源去盡可能化解最大的危機(jī)D.抱負(fù)的風(fēng)險(xiǎn)治理,是一連串排好優(yōu)先次序的過(guò)程,使當(dāng)中的可以引致最大損失及最大可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則壓后處理。5、以下哪項(xiàng)不在風(fēng)險(xiǎn)評(píng)估之列〔D〕A.風(fēng)險(xiǎn)識(shí)別 B.風(fēng)險(xiǎn)分析 C.風(fēng)險(xiǎn)評(píng)價(jià) D.風(fēng)險(xiǎn)處置6、對(duì)風(fēng)險(xiǎn)治理與組織其它活動(dòng)的關(guān)系,以下陳述正確的選項(xiàng)是〔B。A.風(fēng)險(xiǎn)治理與組織的其它活動(dòng)可以分別 B.風(fēng)險(xiǎn)治理構(gòu)成組織全部過(guò)程整體所必需的一局部 D.相對(duì)于組織的其它活動(dòng),風(fēng)險(xiǎn)治理是附加的一項(xiàng)活動(dòng)7、對(duì)于“利益相關(guān)方”的概念,以下陳述錯(cuò)誤的選項(xiàng)是〔D。A.對(duì)于一項(xiàng)決策活動(dòng),可以影響它的個(gè)人或組織B.對(duì)于一項(xiàng)決策活動(dòng),可以被它影響的個(gè)人或組織 C.對(duì)于一項(xiàng)決策活動(dòng),可以感知被它影響的個(gè)人或組織 D.決策者自己不屬于利益相關(guān)方8、一個(gè)風(fēng)險(xiǎn)的大小,可以由〔A〕的結(jié)合來(lái)表示。A.風(fēng)險(xiǎn)的后果和發(fā)生可能性B.風(fēng)險(xiǎn)后果和風(fēng)險(xiǎn)源C.風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)源D.風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)緣由9、以下哪項(xiàng)不屬于組織的風(fēng)險(xiǎn)治理方針必需包括〔C〕內(nèi)容。A.風(fēng)險(xiǎn)治理的依據(jù)、組織的目標(biāo)、方針與風(fēng)險(xiǎn)治理方針的聯(lián)系B.風(fēng)險(xiǎn)治理的責(zé)任、職責(zé)、資源C.如何確定風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)的重要性D.報(bào)告風(fēng)險(xiǎn)治理績(jī)效的方式、定期評(píng)審風(fēng)險(xiǎn)治理的方針和框架10、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)是〔B。A.只需要實(shí)施一次就可以 B.依據(jù)變化的狀況定期或不定期的適時(shí)地進(jìn)展 C.不需要形成文件化評(píng)估結(jié)果報(bào)告 D.僅對(duì)網(wǎng)絡(luò)做定期的掃描就行11、選擇信息安全掌握措施應(yīng)當(dāng)〔D。A.建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果至上 B.針對(duì)每一種風(fēng)險(xiǎn),掌握措施并非唯一 C.反映組織風(fēng)險(xiǎn)治理戰(zhàn)略 D.以上各項(xiàng)都對(duì)12、信息安全風(fēng)險(xiǎn)治理應(yīng)當(dāng)〔C。A.將全部的信息安全風(fēng)險(xiǎn)都消退 B.在風(fēng)險(xiǎn)評(píng)估之前實(shí)施 C.基于可承受的本錢(qián)實(shí)行相應(yīng)的方法和措施 D.以上說(shuō)法都不對(duì)13、以下有關(guān)剩余風(fēng)險(xiǎn)的說(shuō)法錯(cuò)誤的選項(xiàng)是〔A。剩余風(fēng)險(xiǎn)不包含未識(shí)別的風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)還可被稱(chēng)為“保存風(fēng)險(xiǎn)”C.剩余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)D.治理者應(yīng)對(duì)建議的剩余風(fēng)險(xiǎn)進(jìn)展批準(zhǔn)14、ISO/IEC27001從〔B〕的角度,建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。A. 客戶(hù)安全要求B.組織整體業(yè)務(wù)風(fēng)險(xiǎn)C.信息安全法律法規(guī)D.以上都不對(duì)15、治理者應(yīng)〔D。A.制定ISMS目標(biāo)和打算 B.實(shí)施ISMS治理評(píng)審 C.打算承受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可承受級(jí)別 D.以上都對(duì)16、以下哪個(gè)不是風(fēng)險(xiǎn)治理相關(guān)標(biāo)準(zhǔn)〔A〕A.ISO/IECTR13335 B.ISO/IEC 27002 C.ISO/IEC 27005 D.GB/T2098417、以下關(guān)于“風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則”描述不準(zhǔn)確的是〔A〕風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則是評(píng)價(jià)風(fēng)險(xiǎn)主要程度的依據(jù),不能被轉(zhuǎn)變風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則應(yīng)盡可能在風(fēng)險(xiǎn)治理過(guò)程開(kāi)頭時(shí)制定C.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)治理方針全都D.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則需表達(dá)組織的風(fēng)險(xiǎn)承受度,應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源推斷題1、信息資產(chǎn)的價(jià)值可通過(guò)定性和定量的方法來(lái)描述。 正確2、風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則需表達(dá)組織的風(fēng)險(xiǎn)承受度,應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源。 正確3、起不到應(yīng)有作用的或沒(méi)有正確實(shí)施的安全保護(hù)措施本身就可能是XX性。 正確4、風(fēng)險(xiǎn)評(píng)價(jià)是指導(dǎo)和掌握一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)。 錯(cuò)誤5、風(fēng)險(xiǎn)識(shí)別是覺(jué)察

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論