规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面中的文档应属于风险评估中“风险要素识别”阶段输出的文档()
A. 《风险评估方案》,主要包括本次风险评估的目的.范围.目标.评估步骤.经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《风险评估准则要求》,主要包括风险评估参考标准.采用的风险分析方法.资产分类标准等内容
D. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
查看答案
相关试题
换一换
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》 B.《需要保护的资产清单》 C.《风险计算报告》 D.《风险程度等级列表》
答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面中的文档应属于风险评估中“风险要素识别”阶段输出的文档()
A.《风险评估方案》,主要包括本次风险评估的目的.范围.目标.评估步骤.经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准.采用的风险分析方法.资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
答案
简述安全风险评估实施流程?
答案
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容 D.《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
答案
信息系统文档的规范化管理主要体现在( )、图标编码规则、文档目录编写标准和文档管理制度等几个方面。
A.文档书写要求 B.文档编写说明 C.文档书写规范 D.文档书写标准
答案
下列属于信息安全风险评估实施阶段的是()。
A.启动培训 B.风险要素评估 C.风险计算分析建议 D.安全整改
答案
下列不属于信息安全风险评估实施阶段的是()。
A.启动培训 B.风险要素评估 C.风险计算分析建议 D.安全整改
答案
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
答案
热门试题
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作()
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
在《信息安全风险评估规范》中,矩阵算法是唯一能够计算风险值的算法()
下列各项中,关于风险管理基本流程的主要步骤排序正确的有( )。
(1)收集风险管理初始信息;
(2)提出和实施风险管理解决方案;
(3)风险管理的监督与改进;
(4)进行风险评估;
完成了风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企业各项业 务管理及其重要业务流程进行风险评估。下列关于风险评估的说法不正确的是( )。
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容()
请简答安全生产风险管理体系建立的实施流程?
状态检修工作基本流程包括:设备信息收集、设备状态评价、风险评估、检修策略、检修实施及绩效评估等环节。( )
在火灾风险评估的基本流程中,消防安全管理水平的评估主要包含( )。
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是()
根据《风险管理指南》IS031000,风险评估的经典流程是()。
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的管理措施。
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的管理措施()
下列各项中,关于风险管理基本流程的主要步骤排序正确的有( )。
(1)收集风险管理初始信息;
(2)提出和实施风险管理解决方案;
(3)风险管理的监督与改进;
(4)进行风险评估;
(5)制定风险管理策略。
在完成风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。关于进行风险评估以下表述正确的有()。
用电安全风险评估和控制流程对重要客户和大客户的用电安全风险开展评估,进行分级分类管理,降低客户的用电安全风险()
《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。
突发事件公共卫生风险评估的基本流程可以归纳为()、风险评估实施、()。
使用微信扫一扫登录
