信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
A. 基于NIST的FIPS 65的自动风险评估工具
B. COBRA
C. 基于GAO的信息安全管理的实施指南的自动风险评估工具
D. 根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
查看答案
相关试题
换一换
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
A.基于NIST的FIPS 65的自动风险评估工具 B.COBRA C.基于GAO的信息安全管理的实施指南的自动风险评估工具 D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案
进度控制过程是个周期性的循环过程,一个完整的进度控制过程为( )。
A.编制进度计划→检查进度计划→分析进度计划→实施进度计划 B.分析进度计划→编制进度计划→实施进度计划→检查进度计划 C.编制进度计划→实施进度计划→调整进度计划→分析进度计划 D.分析进度计划→编制进度计划→检查进度计划→实施进度计划
答案
风险评估是一个动态过程,每个监管周期至少要对银行业金融机构法人进行()整体风险评估。
A.一次 B.两次 C.三次 D.四次
答案
风险评估是一个动态过程,每个监管周期至少要对银行业金融机构法人进行()整体风险评估。
A.一次 B. C.两次 D. E.三次 F. G.四次
答案
中国大学MOOC: 跨境电子商务运营是一个螺旋上升的周期性循环过程。
答案
一个信息系统审计师审核一个组织的风险评估进程应首先()
A.确定信息资产的合理威胁 B.分析技术和组织的漏洞 C.识别和分级信息资产 D.评价一个潜在的安全漏洞影响
答案
EAC是一个对于——的周期性评估:()
A.已经完成工作的成本 B.已执行工作的价值 C.项目完工的预期全部成本 D.完成工作将来要花费的
答案
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
答案
否定之否定是普遍存在的事物周期性发展过程。否定之否定的整个过程,是一个“循环往复”、“原地踏步”的过程。
答案
风险评估是一个过程()。
A.评估一年的内部控制质量 B.建立政策和程序,以实现内部控制目标 C.及时识别和获取信息 D.用于识别可能会影响主体的潜在事件
答案
热门试题
风险评估是一个过程()
合规管理是一个动态的循环过程()
商业银行风险管理是一个极为复杂的动态过程,风险信息在各业务单元的流动完全是单向循环。( )
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
合规管理是指本行,,和,,有效管理合规风险的一个动态的循环过程()
()是信息系统生命周期的最后一个阶段。
建设项目目标( )控制遵循控制循环理论,是一个动态循环过程。
风险监测是一个动态和连续的过程。
风险监测是一个动态和连续的过程()
系统的安全风险评估实质上是对信息系统安全风险的监控过程,即确定安全控制实现的有效性()
一个通常用于信用批准过程的信息系统称为()。
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
物流信息系统总体设计阶段的每一个重要过程是()
系统设计是管理信息系统开发过程的第一个阶段。()
在信息系统生命周期的各阶段均可开展风险评估()
信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和( )。
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()
下列哪一个是风险评估过程的描述?风险评估是()
使用微信扫一扫登录
