《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第1题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
第2题:
下列属于信息安全风险评估实施阶段的是()。
第3题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
第4题:
如何对信息安全风险评估的过程进行质量监控和管理?()
第5题:
开展信息安全风险评估要做的准备有()。
第6题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
第7题:
下列不属于信息安全风险评估实施阶段的是()。
第8题:
根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()
第9题:
李先生所处的项目团队正在起草风险评估文档,关于风险评估,其以下哪些做法是错误的?()
第10题:
内部控制建立与实施过程中相关的文档记录有:内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有()。