电网调度自动化维护员
下列不属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
题目
下列不属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
参考答案和解析
正确答案:A
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列报告中,不属于信息安全风险评估识别阶段输出报告的是(43)。
A.资产价值分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全措施分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全措施分析报告
答案:D
解析:
风险评估流程:
第2题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B
第3题:
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
参考答案:B
第4题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B
第5题:
信息安全风险评估报告不当包括()
- A、评估范围
- B、评估经费
- C、评估依据
- D、评估结论和整改建议
正确答案:B
第6题:
下列报告中,不属于信息安全风险评估识别阶段的是
A. 资产价值分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告
答案:B
解析:
风险评估报告属于信息安全风险分析阶段的输出报告
第7题:
下列关于建筑火灾风险评估流程正确的是()。
- A、评估指标体系建立-信息采集-风险识别-风险分析与计算
- B、评估指标体系建立-风险识别-信息采集-风险分析与计算
- C、信息采集-风险识别-评估指标体系建立-风险分析与计算
- D、风险识别-信息采集-评估指标体系建立-风险分析与计算
正确答案:C
第8题:
信息安全风险评估报告不当包括()
A.评估范围
B.评估经费
C.评估依据
D.评估结论和整改建议
参考答案:B
第9题:
下列属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:B,C,D
第10题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。
- A、评估准备阶段
- B、要素识别阶段
- C、风险分析阶段
- D、分析报告提交阶段
- E、风险控制建议提交阶段
正确答案:A,B,C,D,E