关于安全风险评估套餐,以下说法正确的是()
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.在处理危险化学品时,切记戴好防护眼镜和手套
B.在对带压的瓶内直接做分析时,一定要对瓶身覆盖保护物
C.确保所有在使用的化学品和试剂有MSDS
D.处理危险化学品时,根据风险评估使用安全橱柜
A.是一个事先或定期对作业场所的作业任务进行风险评估的工具
B.通过有组织的过程对存在的危害进行识别、评估、制定和实施相应的控制措施
C.在海水取作业时可不进行工作前安全分析与办理作业许可证是作业的一部分不是作业前的负担
D.是将作业过程中的风险最大限度地消除或消减,达到控制风险目的的一种方法
A.以失控体系绝热温升作为风险发生的可能性,以最大反应速率到达时间作为风险导致的严重程度,进行反应安全风险评估
B.单一的评估方法可全面反映化学工艺的特征和危险程度
C.根据技术最高温度、最大反应速率到达时间为24h对应的温度,以及失控体系能达到的最高温度3个参数进行反应工艺危险度评估
D.依据反应热、失控体系绝热温升、最大反应速率到达时间进行单因素反应安全风险评估
A.比较不同基金的最大回撤指标时,应尽量控制在同一个评估期间
B.最大回撤无法衡量损失的大小
C.最大回撤衡量投资管理人对上行风险及下行风险的控制能力
D.最大回撤可以衡量损失发生的可能概率
Ⅰ、定性分析法基于直觉和印象而给客户做出评价
Ⅱ、调查问卷是定性分析法的形式之一
Ⅲ、定量分析法采用有组织的形式来收集信息
Ⅳ、定量分析将观察结果转化为某种形式的数值
A.Ⅰ、Ⅲ、Ⅳ
B.Ⅰ、Ⅱ、Ⅳ
C.Ⅱ、Ⅳ
D.Ⅲ、Ⅳ
A.家族病史对健康险核保没有影响
B.警察和银行职员危险系数相同
C.财务状况不属于核保要素
D.一般来说,年幼者以急性病为主,治愈率较高
A.审议风险管理策略和重大风险管理解决方案
B.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告
C.审议风险管理组织机构设置及其职责方案
D.以上说法都正确