单选题

规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()

A. 《风险评估方案》
B. 《需要保护的资产清单》
C. 《风险计算报告》
D. 《风险程度等级列表》

查看答案
该试题由用户476****41提供 查看答案人数:22313 如遇到问题请 联系客服
正确答案
该试题由用户476****41提供 查看答案人数:22314 如遇到问题请联系客服

相关试题

换一换
单选题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》 B.《需要保护的资产清单》 C.《风险计算报告》 D.《风险程度等级列表》
答案
单选题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
单选题
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面中的文档应属于风险评估中“风险要素识别”阶段输出的文档()
A.《风险评估方案》,主要包括本次风险评估的目的.范围.目标.评估步骤.经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准.采用的风险分析方法.资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
单选题
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
答案
主观题
简述安全风险评估实施流程?
答案
单选题
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容 D.《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
答案
多选题
下列属于信息安全风险评估实施阶段的是()。
A.启动培训 B.风险要素评估 C.风险计算分析建议 D.安全整改
答案
单选题
信息系统文档的规范化管理主要体现在( )、图标编码规则、文档目录编写标准和文档管理制度等几个方面。
A.文档书写要求 B.文档编写说明 C.文档书写规范 D.文档书写标准
答案
单选题
下列不属于信息安全风险评估实施阶段的是()。
A.启动培训 B.风险要素评估 C.风险计算分析建议 D.安全整改
答案
判断题
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
答案
热门试题
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作() 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:() 《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是() 风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。 在《信息安全风险评估规范》中,矩阵算法是唯一能够计算风险值的算法() 下列各项中,关于风险管理基本流程的主要步骤排序正确的有( )。 (1)收集风险管理初始信息; (2)提出和实施风险管理解决方案; (3)风险管理的监督与改进; (4)进行风险评估; 完成了风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企业各项业 务管理及其重要业务流程进行风险评估。下列关于风险评估的说法不正确的是( )。 根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容() 请简答安全生产风险管理体系建立的实施流程? 状态检修工作基本流程包括:设备信息收集、设备状态评价、风险评估、检修策略、检修实施及绩效评估等环节。( ) 在火灾风险评估的基本流程中,消防安全管理水平的评估主要包含( )。 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是() 商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的管理措施。 商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的管理措施() 下列各项中,关于风险管理基本流程的主要步骤排序正确的有(  )。 (1)收集风险管理初始信息; (2)提出和实施风险管理解决方案; (3)风险管理的监督与改进; (4)进行风险评估; (5)制定风险管理策略。 根据《风险管理指南》IS031000,风险评估的经典流程是()。 用电安全风险评估和控制流程对重要客户和大客户的用电安全风险开展评估,进行分级分类管理,降低客户的用电安全风险() 在完成风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。关于进行风险评估以下表述正确的有()。 《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。 突发事件公共卫生风险评估的基本流程可以归纳为()、风险评估实施、()。
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位