A.《風(fēng)險評估工作計劃》,主要包括本次風(fēng)險評估的目的、意義、范圍、目標、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算和進度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》。主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D.《風(fēng)險評估準則要求》,主要包括風(fēng)險評估參考標準、采用的風(fēng)險分析方法、風(fēng)險計算方法、資產(chǎn)分類標準、資產(chǎn)分類準則等內(nèi)容
您可能感興趣的試卷
你可能感興趣的試題
風(fēng)險要素識別是風(fēng)險評估實施過程中的一個重要步驟,小李將風(fēng)險要素識別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個最合適的選項()。
A.識別面臨的風(fēng)險并賦值
B.識別存在的脆弱性并賦值
C.制定安全措施實施計劃
D.檢查安全措施有效性
A.風(fēng)險評估準備
B.風(fēng)險要素識別
C.風(fēng)險分析
D.風(fēng)險結(jié)果判定
A.風(fēng)險評估準備階段
B.風(fēng)險要素識別階段
C.風(fēng)險分析階段
D.風(fēng)險結(jié)果判定階段
A.5萬元人民幣
B.50萬元人民幣
C.2.5萬元人民幣
D.25萬元人民幣
A.檢查評估可依據(jù)相關(guān)標準的要求,實施完整的風(fēng)險評估過程;也可在自評估的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B.檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點是針對存在的問題進行檢查和評測
C.檢查評估可以由上級管理部門組織,并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D.檢查評估是通過行政手段加強信息安全管理的重要措施,具有強制性的特點
最新試題
下列哪項是系統(tǒng)問責(zé)所需要的?()
下列哪項是系統(tǒng)問責(zé)時不需要的?()
作為信息安全管理人員,你認為變更管理過程最重要的是()?
開發(fā)人員認為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機制對安全有幫助?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
單點登錄系統(tǒng)主要的關(guān)切是什么?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()