网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在开发一个风险管理程序时,什么是首先完成的活动()
- A、威胁评估
- B、数据分类
- C、资产清单
- D、关键程度分析
参考答案
更多 “在开发一个风险管理程序时,什么是首先完成的活动()A、威胁评估B、数据分类C、资产清单D、关键程度分析” 相关考题
考题
在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
考题
关于定性评估和定量评估以下表述正确的有:( )
A、在定性评估时并不使用具体的数据,而是指定期望值B、定量风险分析方法要求特别关注资产的价值和威胁的量化数据C、定量分析方法是最广泛使用的风险分析方法D、定量分析方法存在一个问题,就是数据的不可靠和不精确E、定性分析中风险的等级就是风险值,应赋予明确的含义
考题
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:A.寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
B.根据业务的类型和性质制定审计计划
C.管理和协调风险管理过程
D.在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
在风险评估过程中,首先需要考虑()关键的问题。A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
考题
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B、根据业务的类型和性质制定审计计划C、管理和协调风险管理过程D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题在风险评估过程中,首先需要考虑()关键的问题。A
资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B
要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C
资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D
组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
考题
单选题信息系统威胁识别主要是()。A
识别被评估组织机构关键资产直接或间接面临的威胁B
以上答案都不对C
对信息系统威胁进行赋值D
识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
单选题设计开发策划,识别制约产品设计和开发的关键因素和薄弱环节,进行风险分析和评估,形成风险清单,确定()和风险控制措施。A
风险识别准则B
风险评估报告C
风险评估准则D
风险接受准则
考题
单选题当制定风险管理方案,首先要执行的活动是什么?()A
威胁评估B
分类数据C
资产清单D
紧急性分析
热门标签
最新试卷