注册信息安全专业人员

在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象

题目

在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()

  • A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
  • B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
  • C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
  • D、确定对象、分析对象、审核对象、总结对象
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪项关于风险监测分析的工作流程排序是正确的?()

A.收集信息-风险评级-风险核查-风险提示-总结报告-风险管理

B.收集信息-风险核查-风险评级-风险提示-总结报告-风险管理

C.收集信息-风险核查-风险评级-总结报告-风险提示-风险管理

D.风险提示-收集信息-风险核查-风险评级-总结报告-风险管理


正确答案:B

第2题:

你认为建立信息安全管理体系时,首先因该()

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略


参考答案:B

第3题:

风险管理四个步骤的正确顺序是?0。

A、背景建立、风险评估、风险处理、批准监督

B、背景建立、风险评估、审核批准、风险控制

C、风险评估、对象确立、审核批准、风险控制

D、风险评估、风险控制、对象确立、审核批准


答案:A

第4题:

在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()

  • A、分析系统的体系结构
  • B、分析系统的安全环境
  • C、制定风险管理计划
  • D、调查系统的技术特性

正确答案:C

第5题:

规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

  • A、风险评估准备
  • B、风险要素识别
  • C、风险分析
  • D、风险结果判定

正确答案:B

第6题:

在风险管理发展过程中,如安全工程、法律风险管理、信息系统安全等风险防范手段的出现意味着( )。


参考答案:C
20世纪90年代,风险管理继续发生变革,突出的变化是购买保险开始与其他风险管理组织行为相融合,具体表现为安全工程、法律风险管理、信息系统安全等风险防范手段的出现。

第7题:

在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境控制可降低业务中断的风险,应用环境监控的对象不包括( )。

A.电源
B.地面
C.计算机蠕虫
D.空间状态

答案:C
解析:
应用环境控制可降低业务中断的风险。监控的项目包括电源、地面及空间状态。

第8题:

信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是最基本的。()


参考答案正确

第9题:

下述选项中对于“风险管理”的描述不正确的是()。

  • A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
  • B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
  • C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
  • D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

正确答案:B

第10题:

在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。

  • A、分析系统的体系结构
  • B、分析系统的安全环境
  • C、制定风险管理计划
  • D、调查系统的技术特性

正确答案:C

更多相关问题
相关内容