你可能感兴趣的试题
委托评估和自评估 第三方评估和自评估 检查评估和自评估 检查评估和非检查评估
做出信息安全风险评估的计划 确定信息安全风险评估的范围 确定信息安全风险评估的时间 获得最高管理者对风险评估工作的支持
健康风险评估通过自身的信息系统,收集、跟踪和比较评价指标的变化,从而对干预措施的有效性进行实施的评价和修正 健康风险评估只能评价个体健康风险的变化,无法判断群体健康干预的效果 健康风险评估只能评价风险的变化,无法评估干预的依从性 健康风险评估通过自身的信息系统,收集、跟踪和比较评估指标的变化,从而对群体的干预措施的有效性进行实施的评价和修正 健康风险评估只能评价群体健康风险的变化,无法判断个体健康干预的效果
健康风险评估通过自身信息系统,收集、跟综合比较评价指标的变化,从而对于干预措施的有效性进行实施的评价和修正 健康风险评只能请假全体健康风险的变化。无法判断个体健康干预的效果 健康风险评估通过自身的信息系统、收集、跟踪和比较评价指标的变化,从而对群体的干预措施也得有效性进行实施的评价和修整 健康风险评估只能评价风险的变化无法判断干预的依从性 健康风险评估只能评价个体健康风险的变化,无法判断群体健康干预的效果
信息安全主管部门 被评估单位的主管部门 被评估单位
信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。 检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。 检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。 检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
识别并评估重要的信息资产,识别各种可能的威胁和严重弱点,最终确定风险 通过以往发生的信息安全事件,找到风险所在 风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位 风险评估并没有规律可循,完全取决于评估者的经验所在
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 信息系统在其生命周期的各阶段都要进行风险评估。
对风险评估发现的漏洞进行确认 针对风险评估的过程文档和结果报告进行监控和审查 对风险评估的信息系统进行安全调查 对风险控制测措施有有效性进行测试
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
信息系统在其生命周期的各阶段都要进行风险评估 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确 只在规划设计阶段进行风险评估,以确定信息系统的安全目标
识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险 通过以往发生的信息安全事件,找到风险所在 风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位 风险评估并没有规律可循,完全取决于评估者的经验所在
漏洞扫描就是信息安全风险评估 漏洞扫描是信息安全风险评估中的一部分,是技术脆弱性评估 信息安全风险评估就是漏洞扫描 信息安全风险评估是漏洞扫描的一个部分
湘公网安备 43130202000226号