某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
相关试题
换一换
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
答案
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面中的文档应属于风险评估中“风险要素识别”阶段输出的文档()
A.《风险评估方案》,主要包括本次风险评估的目的.范围.目标.评估步骤.经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准.采用的风险分析方法.资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容 D.《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
答案
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》 B.《需要保护的资产清单》 C.《风险计算报告》 D.《风险程度等级列表》
答案
下列属于信息安全风险评估实施阶段的是()。
A.启动培训 B.风险要素评估 C.风险计算分析建议 D.安全整改
答案
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容()
A.识别 B.安全要求识别 C.安全 D.实体
答案
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
A.安全测评报告 B.等级测评报告 C.安全保护报告 D.等级保护报告
答案
下列不属于信息安全风险评估实施阶段的是()。
A.启动培训 B.风险要素评估 C.风险计算分析建议 D.安全整改
答案
实施采购过程中的一种相关信息来源是卖方的绩效评估文档。该文档产生于()。
A.结束采购过程 B.管理采胸过程 C.实施采购过程 D.规划采购过程
答案
热门试题
内部控制建立与实施过程中相关的文档记录有:内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有()。
信息安全风险评估就是解决风险。()
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际选择适当的风险评估方法。下面的描述中错误是()
《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括()
简述安全风险评估实施流程?
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
风险评估出的风险要实施安全风险管控()
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()
下面哪些不是信息安全策略文档策略的目标?()
景材料:某山区桥梁工程,桥梁墩高110m。施工单位根据相关法规要求,对该项目进行了施工安全风险评估。首先进行了总体风险评估,评估结果显示桥梁总体风险评估等级为Ⅳ级。根据规定,进行了进一步的专项风险评估,并形成了风险评估报告,主要内容包括:<br/>评估依据、工程概况、评估方法等。<br/>在实施中,施工单位应根据风险评估结论,完善施工组织设计和危险性较大工程专项施工方案,制定相应的专项应急预案,对
资产评估工作底稿中,必须形成纸质文档的是( )。
背景材料:某山区桥梁工程,桥梁墩高110m。施工单位根据相关法规要求,对该项目进行了施工安全风险评估。首先进行了总体风险评估,评估结果显示桥梁总体风险评估等级为Ⅳ级。根据规定,进行了进一步的专项风险评估,并形成了风险评估报告·主要内容包括:评估依据、工程概况、评估方法等。在实施中,施工单位应根据风险评估结论,完善施工组织设计和危险性较大工程专项施工方案,制定相应的专项应急预案。对项目施工过程实施预警预控,尤其针对桥墩施工的风险还采取了进一步的措施。监理也按照要就进行了监理工作。问题:(1)结合背景,分析和总结该桥施工安全风险评估的四大步骤。(2)补充风险评估报告的内容。(3)针对桥墩施工的风险,施工单位还应进一步采取哪些主要措施?(4)开工后,建立单位应针对评估报告中的施工风险做哪些工作?
信息安全风险评估中的风险分析中要涉及()三个基本要素
GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展()
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014)第5、5.4、5.4.1、5.4.1.1条规定:信息安全风险评估由应根据相关国家和公司信息安全风险评估有关标准,定期对本单位信息系统开展风险评估工作()
单位中下面几种人员中哪种安全风险最大?()
各实施单位应加强对项目实施效果的分析评估工作,项目竣工后,对项目实施总体情况、安全质量控制、技术经济效益、存在的问题及建议措施等进行总结评估,形成评估报告()
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
使用微信扫一扫登录
