![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
以下对信息安全风险评估描述不正确的是()。
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.依照整体方针和目标,分析并控制风险
B.根据具体计划实施风险处理各项措施
C.持续改进措施,进一步提高安全管理过程
D.评估质量过程,向决策者及时报告结果
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
A.风险管理要求内部审计部门进行参与,以便其得到董事会的认可
B.风险管理可通过直线管理人员的定期评估得到改善
C.风险管理包括执行管理层对剩余风险的接受情况
D.风险管理归根到底是董事会的职责
A.在信息安全建设方面,整体的水平相对落后于业务的发展
B.随着企业业务的发展,会出现新的安全问题。如原有的数据中心机房的选址,安保措施、供电问题、或无自身的异地灾备中心等等,使数据面临危险
C.对信息安全的防范意识缺失,比如对诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全防范意识较为弱化或缺失
D.运行维护方面,当前主要的安全运维思想、理论、方法、标准等都来自于国外,我国国内不适用,造成很大空缺风险
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
A.商业软件在其涉及的应用范围内使用可被视为已经过充分的确认
B.实验室应方便技术人员检索、调取、统计、分析、查阅和修改相关数据信息,以便对检测数据和结果进行审核和风险评估
C.适宜时,可远程审查和批准LIMS报告,妥善实施使用电子签章
D.改正性维护是指运行中发现系统中的错误或潜在风险需要修正
A.建立管路安全的管理制度和风险评估流程
B.没有危及患者生命的拔管,不需要上报
C.建立管路事件的报告流程并鼓励主动上报,对管路事件的发生原因及时进行分析和改进,有效减少管路事件的发生
D.落实非计划拔管风险防范措施,建立相应防范和处置预案,并进行有效演练
E.加强对医务人员管路安全的培训,鼓励和教育患者及其家属主动参与管路安全管理