网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
依据GB/T 22080,风险评估过程包含()
A

风险分析和风险评价的活动

B

风险管理和风险处置的活动

C

风险识别与风险分析的活动

D

风险处置和估计参与风险的活动

参考答案

参考解析
解析: 暂无解析
更多 “单选题依据GB/T 22080,风险评估过程包含()A 风险分析和风险评价的活动B 风险管理和风险处置的活动C 风险识别与风险分析的活动D 风险处置和估计参与风险的活动” 相关考题
考题 依据GB/T22080,业务连续性管理活动不包括()A、针对业务中断进行风险评估B、定义恢复的优先顺序C、定义恢复时间指标D、按事件管理流程进行处置
查看答案
考题 SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
考题 系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程
查看答案
考题 依据GB/T 22080,风险评估过程包含()A、风险分析和风险评价的活动B、风险管理和风险处置的活动C、风险识别与风险分析的活动D、风险处置和估计参与风险的活动
查看答案
考题 风险评估的相关标准不包括()A、GB/T20984-2007B、GB/T9361-2005C、GB/T9361-2000D、GB/T22081-2008
查看答案
考题 GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
考题 依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
查看答案
考题 依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部
查看答案
考题 依据GB/T22080,以下属于设备安全中的"支持性设施"的是()A、电磁屏蔽系统、照明设施B、环境监控系统、安全防范系统C、不间断电源、消防设施、空气调节装置D、以上全部
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
考题 依据GB/T22080,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
查看答案
考题 标准GB/T22080中“支持性设施”指的是()A、UPS电源B、电力设施C、空调系统D、消防设施
查看答案
考题 依据GB/T 22080 ,组织与员工的保密性协议的内容应()A、规定的保密责任永久有效B、内容不可变更C、反映组织信息保护需要的保密性或不泄露协议要求D、A+C
查看答案
考题 GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A、相关各方的信息安全责任和义务B、相关各方的商务利益C、相关各方的技术支持责任D、质量保证条款
查看答案
考题 SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
考题 下列哪项不是安全管理方面的标准?()A、ISO27001B、ISO13335C、GB/T22080D、GB/T18336
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A 业务战略B 法律法规要求C 合同要求D 以上全部
查看答案
考题 单选题依据GB/T22080 ,业务连续性管理活动不包括()A 针对业务中断进行风险评估。B 定义恢复的优先顺序。C 定义恢复时间指标。D 按事件管理流程进行处置。
查看答案
考题 单选题GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A 相关各方的信息安全责任和义务B 相关各方的商务利益C 相关各方的技术支持责任D 质量保证条款
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A ISMS的范围,适用性声明B 风险评估报告和风险处置计划C 风险评估方法D 以上全部
查看答案
考题 单选题根据《风险管理原则与实施指南》(GB/T 24353-2009),关于风险管理过程的说法,正确的是( )。A 风险管理过程由风险评估、风险应对活动组成B 风险评估包括风险识别和风险分析C 风险分析包括风险识别和风险评估D 风险管理是一个连续的、循环的、动态的过程
查看答案
考题 单选题依据GB/T 22080,风险评估过程包含()A 风险分析和风险评价的活动B 风险管理和风险处置的活动C 风险识别与风险分析的活动D 风险处置和估计参与风险的活动
查看答案
考题 单选题依据GB/T22080,风险评估过程包含()A 风险分析和风险评价的活动B 风险管理和风险处置的活动C 风险识别与风险分析的活动D 风险处置和估计参与风险的活动
查看答案
考题 单选题依据GB/T22080,组织监视外包软件开发应考虑()A 监督外包方及时交付软件的能力B 监督外包方的开发成果物质量C 确保外包方的开发满足组织安全需求D 验证外包方的开发过程符合CMMI要求
查看答案
考题 单选题依据GB/T22080 ,信息的标记应表明()A 相关供应商信息、日期、资产序列号B 其敏感性和关键性的类别和等级C 所属部门和批准人D 信息的性质,如软件、文档
查看答案
考题 多选题标准GB/T22080中“支持性设施”指的是()AUPS电源B电力设施C空调系统D消防设施
查看答案
考题 判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A 对B 错
查看答案
考题 单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A 评估威胁、评估脆弱性、评估影响B 评估威胁、评估脆弱性、评估安全风险C 评估威胁、评估脆弱性、评估影响、评估安全风险D 评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
热门标签
最新试卷