网友您好,
请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
[多选题]
规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进离安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
ABCD
更多“规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档”相关的问题
第1题
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位的实施风险评估时,形成了《风险评估方案》应是如下()中的输出结果
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第3题
关于信息安全风险自评估,下列选项正确的是()
A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估
B.周期性的自评估可以在评估流程上适当简化
C.可由发起方实施或委托风险评估服务技术支持方实施
D.由信息系统上级管理部门组织的风险评估
第5题
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计划应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
C.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要指示,传达满足信息安全要求.达成信息安全目标.符合信息安全方针、履行律责任和持续改进的重要性
第8题
下列有关实施风险评估程序的观点中,正确的是()
A.仅在承接客户和续约时实施风险评估程序
B.仅在制定审计计划时实施风险评估程序
C.仅在进行期中审计时实施风险评估程序
D.风险评估程序贯穿于整个审计过程的始终
第10题
《电力行业网络与信息安全管理办法》中要求,电力企业应当按照国家有关规定开展信息安全风险评估工作,建立健全信息安全风险评估的自评估和检查评估制度,完善信息安全管理机制()
A.评估
B.风险
C.预警
D.应急
热门考试
全部 >
