A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进离安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
第1题
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第3题
A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估
B.周期性的自评估可以在评估流程上适当简化
C.可由发起方实施或委托风险评估服务技术支持方实施
D.由信息系统上级管理部门组织的风险评估
第5题
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计划应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
C.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要指示,传达满足信息安全要求.达成信息安全目标.符合信息安全方针、履行律责任和持续改进的重要性
第8题
A.仅在承接客户和续约时实施风险评估程序
B.仅在制定审计计划时实施风险评估程序
C.仅在进行期中审计时实施风险评估程序
D.风险评估程序贯穿于整个审计过程的始终
第10题
A.评估
B.风险
C.预警
D.应急
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!