注册信息安全专业人员
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A 背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B 背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C 背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全
题目
单选题
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
A
背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B
背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C
背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D
背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D
第2题:
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
- A、分析系统的体系结构
- B、分析系统的安全环境
- C、制定风险管理计划
- D、调查系统的技术特性
正确答案:C
第3题:
风险管理基本流程的第一步是( )。
A.进行风险评估
B.制定风险管理策略
C.收集风险管理初始信息
D.提出和实施风险管理解决方案
B.制定风险管理策略
C.收集风险管理初始信息
D.提出和实施风险管理解决方案
答案:C
解析:
本题考核风险管理的基本流程。风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。
第4题:
下面哪一项不是ISMSPlan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C
第5题:
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。
- A、分析系统的体系结构
- B、分析系统的安全环境
- C、制定风险管理计划
- D、调查系统的技术特性
正确答案:C
第6题:
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
- A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
- B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
- C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
- D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
正确答案:B
第7题:
根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()
- A、获得用户对安全需求的理解
- B、建立安全控制的职责
- C、管理安全控制的配置
- D、进行针对安全控制的教育培训
正确答案:A
第8题:
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D
第9题:
下面哪项对风险管理策略的理解是错误的?()
- A、企业实施风险管理策略就是为将企业风险降到最低
- B、风险管理策略是根据企业的风险偏好或风险容忍度来制定的
- C、风险管理策略可以单独使用也可以组合使用
- D、制定风险管理策略要确定风险管理所需人力、财力资源的配置原则
正确答案:A
第10题:
下列哪项是信息安全保障工作中的一项基础性工作()
- A、信息安全风险管理
- B、信息安全风险评估
- C、信息安全信息分析
- D、信息获取
正确答案:A