网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

下列属于信息安全风险评估实施阶段的是()。

  • A、启动培训
  • B、风险要素评估
  • C、风险计算分析建议
  • D、安全整改

参考答案

更多 “下列属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改” 相关考题
考题 《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
查看答案
考题 信息安全风险评估报告不当包括() A.评估范围B.评估经费C.评估依据D.评估结论和整改建议
查看答案
考题 下列报告中,不属于信息安全风险评估识别阶段输出报告的是(43)。 A.资产价值分析报告 B.风险评估报告 C.威胁分析报告 D.已有安全措施分析报告
查看答案
考题 下列报告中,不属于信息安全风险评估识别阶段的是A. 资产价值分析报告 B. 风险评估报告 C. 威胁分析报告 D. 已有安全措施分析报告
查看答案
考题 规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
查看答案
考题 下列关于建筑火灾风险评估流程正确的是()。A、评估指标体系建立-信息采集-风险识别-风险分析与计算B、评估指标体系建立-风险识别-信息采集-风险分析与计算C、信息采集-风险识别-评估指标体系建立-风险分析与计算D、风险识别-信息采集-评估指标体系建立-风险分析与计算
查看答案
考题 信息安全风险评估报告不当包括()A、评估范围B、评估经费C、评估依据D、评估结论和整改建议
查看答案
考题 信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估
查看答案
考题 下列不属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
查看答案
考题 风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A、评估准备阶段B、要素识别阶段C、风险分析阶段D、分析报告提交阶段E、风险控制建议提交阶段
查看答案
考题 以下哪些是安全风险评估实施流程中所涉及的关键部分()。A、风险评估准备B、资产识别、脆弱性识别、威胁识别C、已有安全措施确认,风险分析D、网络安全整改
查看答案
考题 下列报告中,不属于信息安全风险评估识别阶段的是()A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告
查看答案
考题 对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
考题 下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 下列哪项不属于信息系统运行维护阶段的风险管理()A、变更管理B、风险再评估C、安全运行和管理D、人员培训
查看答案
考题 信息安全风险评估报告应当包括哪些?()A、评估范围B、评估经费C、评估依据D、评估结论和整改建议
查看答案
考题 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
查看答案
考题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
考题 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
查看答案
考题 下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A、《风险评估方案》B、《需要保护的资产清单》C、《风险计算报告》D、《风险程度等级列表》
查看答案
考题 信息安全风险评估报告应当包括()A、评估范围B、评估依据C、评估结论和整改建议D、以上全部
查看答案
考题 单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A 风险评估准备B 风险要素识别C 风险分析D 风险结果判定
查看答案
考题 单选题信息安全风险评估报告应当包括()A 评估范围B 评估依据C 评估结论和整改建议D 以上全部
查看答案
考题 单选题信息安全风险评估报告不当包括()A 评估范围B 评估经费C 评估依据D 评估结论和整改建议
查看答案
考题 多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A评估准备阶段B要素识别阶段C风险分析阶段D分析报告提交阶段E风险控制建议提交阶段
查看答案
考题 单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
查看答案
热门标签
最新试卷