单选题某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A 《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容B 《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C 《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容D 《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

第1题：

根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）

• A、风险评估
• B、风险处理
• C、批准监督
• D、监控审查

第2题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

• A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
• B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
• C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
• D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

第3题：

第4题：

下列不属于信息安全风险评估实施阶段的是（）。

• A、启动培训
• B、风险要素评估
• C、风险计算分析建议
• D、安全整改

第5题：

风险管理工作的程序是（）

• A、制定目标――风险评估――风险识别――风险响应――实施风险控制
• B、制定目标――风险识别――风险评估――风险响应――实施风险控制
• C、风险识别――风险评估――风险响应――制定目标――实施风险控制
• D、风险识别――风险评估――风险响应――实施风险控制――制定目标

第6题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

• A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
• B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
• C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
• D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

第7题：

下列属于风险识别过程需要完成的活动有（）

• A、系统地识别风险
• B、将已知风险编写为文档
• C、交流已知风险
• D、编制项目风险计划

第8题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

• A、风险评估准备
• B、风险要素识别
• C、风险分析
• D、风险结果判定

第9题：

下列属于信息安全风险评估实施阶段的是（）。

• A、启动培训
• B、风险要素评估
• C、风险计算分析建议
• D、安全整改

第10题：

李先生所处的项目团队正在起草风险评估文档，关于风险评估，其以下哪些做法是错误的？（）

• A、在项目计划阶段结束的时候，交付一份初始风险评估文档
• B、使用MSF风险管理准则的各个步骤来分析这些风险并给它们指定优先级
• C、在构思阶段就开始风险管理
• D、团队成员通过使用头脑风暴法得出一份初始风险清单