單項選擇題某單位在實施信息安全風(fēng)險評估后,形成了若干文檔,下面()中的文擋不應(yīng)屬于風(fēng)險評估中“風(fēng)險評估準備”階段輸出的文檔。

A.《風(fēng)險評估工作計劃》,主要包括本次風(fēng)險評估的目的、意義、范圍、目標、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算和進度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》。主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D.《風(fēng)險評估準則要求》,主要包括風(fēng)險評估參考標準、采用的風(fēng)險分析方法、風(fēng)險計算方法、資產(chǎn)分類標準、資產(chǎn)分類準則等內(nèi)容


您可能感興趣的試卷

你可能感興趣的試題

5.單項選擇題某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后,認識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo),其中描述錯誤的是()。

A.檢查評估可依據(jù)相關(guān)標準的要求,實施完整的風(fēng)險評估過程;也可在自評估的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B.檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點是針對存在的問題進行檢查和評測
C.檢查評估可以由上級管理部門組織,并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D.檢查評估是通過行政手段加強信息安全管理的重要措施,具有強制性的特點