注册信息安全专业人员
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
题目
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
- D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
相似问题和答案
第1题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
第2题:
B.在报告阶段,包括整合结果和双线报告
C.在评估阶段,评估后应收集尽可能多的操作风险信息
D.操作风险评估包括准备、评估和报告三个步骤
第3题:
风险管理的具体过程可以分为()等阶段,每一阶段都有各自的目标和实施方法。
A.风险识别、风险估测、风险评价、选择风险管理技术
B.风险估测、风险评价、选择风险管理技术和评估风险管理效果
C.风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果
D.风险识别、风险估测、风险评价、评估风险管理效果
第4题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第5题:
根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()
- A、风险评估
- B、风险处理
- C、批准监督
- D、监控审查
正确答案:A
第6题:
B.风险分析
C.群体风险评估
D.群体风险管理
E.健康干预效果评估
第7题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B
第8题:
A 主要污染物状况
B 土壤及地下水污染范围
C 农产品质量安全风险、公众健康风险或者生态风险
D 风险管控、修复的目标和基本要求等
第9题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
- C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第10题:
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A