关于安全风险评估套餐,以下说法正确的是()
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
关于火灾风险评估方法的说法,正确的是()
A.在评估对象运营之前,采用表格方式对潜在火灾危险性进行评估的方法采用安全检查表法
B.运用事故树方法进行火灾风险评估时,每一事件可能的后续事件只能取完全对立的两种状态之一
C.运用运筹学原理,对火灾事故原因和结果进行逻辑分析的方法属于事件树分析方法
D.运用安全检查表法进行火灾风险评估时,可通过事故树进行定性分析出评估对象的薄弱环节,将其作为安全检查的重点
A.企业要定期开展风险评估和危害辨识
B.定期进行隐患排查,遇到重大隐患治理情况无需报告,自行处理
C.大力推进企业安全生产标准化建设,实现安全管理、操作行为、设备设施和作业环境的标准化
D.开展经常性的应急演练和人员避险自救培训,着力提升现场应急处置能力
A.制定目标时通常要包含作业安全目标
B.要进行风险评估
C.需要明确作业人员责任
D.需要制定程序
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.在处理危险化学品时,切记戴好防护眼镜和手套
B.在对带压的瓶内直接做分析时,一定要对瓶身覆盖保护物
C.确保所有在使用的化学品和试剂有MSDS
D.处理危险化学品时,根据风险评估使用安全橱柜
A.可以将某方面需要应用管理判断的程度作为协助审计师进行比较风险分析的风险系数
B.最高风险评估应该总是针对潜在损失最大的领域进行
C.最高风险评估应该总是针对最有可能发生风险的领域进行
D.风险分析必须以量化的形式进行,以便在整个公司内部进行有意义的比较
A.以失控体系绝热温升作为风险发生的可能性,以最大反应速率到达时间作为风险导致的严重程度,进行反应安全风险评估
B.单一的评估方法可全面反映化学工艺的特征和危险程度
C.根据技术最高温度、最大反应速率到达时间为24h对应的温度,以及失控体系能达到的最高温度3个参数进行反应工艺危险度评估
D.依据反应热、失控体系绝热温升、最大反应速率到达时间进行单因素反应安全风险评估
A.最大回撤可以衡量损失发生的可能概率
B.最大回撤衡量投资管理人对上行风险和下行风险的控制能力
C.最大回撤无法衡量损失的大小
D.比较不同基金的最大回撤指标时,应尽量控制在同一个评估期间