在执行风险分析的过程中,信息安全审计师已确定威胁和潜在影响。接下来,该信息安全审计师应该()。
A.确定并评估管理层使用的风险评估流程
B.确定信息资产和底层系统
C.公开对管理层的威胁和影响
D.确定并评估现有控制
A.确定并评估管理层使用的风险评估流程
B.确定信息资产和底层系统
C.公开对管理层的威胁和影响
D.确定并评估现有控制
第1题
为了降低核动力厂的运行安全风险,减少在役检查过程中核设备()发生缺陷漏检或误判的可能性,核能发达国家已普遍开展在役检查能力验证工作,同时关于在役检查能力验证的要求也列入到这些国家的核安全监管法规和技术规范中。
A.设计
B.制造
C.安装
D.无损检验
第2题
第3题
A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
B.灾难的恢复计划必须建立;
C.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
D.必须禁止间接接触电子数据。
第4题
A.风险评估方法包括,定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.定量风险分新技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
第5题
A.业主项目经理
B.总监理工程师
C.施工项目经理
D.专职安全员
第6题
A.风险评估方法包括:定性风险分析、定量风险,以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直分析觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
第7题
A.最大程度的降低审计成本
B.遵守内部审计准则
C.为审计发现和建议提供充分的依据
D.消除得出不正确结论的风险
第8题
A.手术安全核查强调口头确认手术安全核查表的所有项目,应避免把核查表仅当作书面文件使用,不得流于形式
B.避免核查内容不完整或核查人员缺席,手术团队各成员应高度负责,按照制度要求就手术安全问题进行认真问答、充分沟通,避免简单或草率
C.要注意预防性抗菌药物给药时间等信息的核查,应按照《抗菌药物临床应用指导原(2015年版)》(国卫办医发﹝2015﹞43号)等文件的要求执行,尽量减少手术部位感染的风险
D.建立患者或代理人参与的机制
第9题
A.服务器安全托管
B.HTTPDNS
C.DDoS高防IP
D.阿里绿网
第10题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第11题
A.更新的项目风险登记册
B.风险管理计划和相关方承受力
C.历史信息和经验教训
D.组织基础设施和市场条件