关于安全风险评估套餐,以下说法正确的是()
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.在处理危险化学品时,切记戴好防护眼镜和手套
B.在对带压的瓶内直接做分析时,一定要对瓶身覆盖保护物
C.确保所有在使用的化学品和试剂有MSDS
D.处理危险化学品时,根据风险评估使用安全橱柜
A.最大回撤可以衡量损失发生的可能概率
B.最大回撤衡量投资管理人对上行风险和下行风险的控制能力
C.最大回撤无法衡量损失的大小
D.比较不同基金的最大回撤指标时,应尽量控制在同一个评估期间
Ⅰ、定性分析法基于直觉和印象而给客户做出评价
Ⅱ、调查问卷是定性分析法的形式之一
Ⅲ、定量分析法采用有组织的形式来收集信息
Ⅳ、定量分析将观察结果转化为某种形式的数值
A.Ⅰ、Ⅲ、Ⅳ
B.Ⅰ、Ⅱ、Ⅳ
C.Ⅱ、Ⅳ
D.Ⅲ、Ⅳ
A.所有在城市、风景名胜区和重要工程设施附近实施的爆破作业项目,必须进行安全评估
B.所有能进行业绩备案的爆破作业项目,必须进行安全评估
C.业主或建设方要求进行安全评估的所有爆破作业项目,均需进行安全评估
D.所有无等级和不需要行政许可的爆破作业活动,均不需要进行安全评估
A.中央政府债券几乎没有信用风险
B.中央政府债券具有流动性强的特点
C.中央政府债券不受公司经营风险的影响
D.中央政府债券不受利率风险的影响
E.绝对安全
A.企业不具备建立专(兼)职应急救援队伍的,可与邻近专职救援队签订救援协议
B.企业在风险评估的基础上编制应急预案,应纳入当地政府及相关部门的应急预案体系
C.企业的安全生产管理部门负责建立应急管理工作制度