在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报

题目

在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。

A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性
B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单
C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告
D、背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报告

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在戴明环（PDCA）模型中，处置（ACT）环节的信息安全管理活动是（）

A、建立环境
B、实施风险处理计划
C、持续的监视与评审风险
D、持续改进信息安全管理过程

正确答案:D

第2题：

在风险管理准备阶段“建立背景”（对象确立）过程中不应该做的是（）

A、分析系统的体系结构
B、分析系统的安全环境
C、制定风险管理计划
D、调查系统的技术特性

正确答案:C

第3题：

安全风险管控包括制定安全风险管控措施、实施安全风险()管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。

A、上级

B、多级

C、分级

D、制度

答案：C

第4题：

在信息技术控制中，寿险公司应建立制度、政策和程序，对（）实施控制，确保信息的完整性、安全性和可用性。

A、信息技术管理
B、信息安全
C、应急计划
D、风险管理

正确答案:A,B,C

第5题：

下面哪一项不是ISMSPlan阶段的工作？（）

A、定义ISMS方针
B、实施信息安全风险评估
C、实施信息安全培训
D、定义ISMS范围

正确答案:C

第6题：

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（）

A、建立环境
B、实施风险处理计划
C、持续的监视与评审风险
D、持续改进信息安全管理过程

正确答案:D

第7题：

在风险管理准备阶段“建立背景”（对象建立）过程中不用设置的是（）。

A、分析系统的体系结构
B、分析系统的安全环境
C、制定风险管理计划
D、调查系统的技术特性

正确答案:C

第8题：

安全风险管控包括安全风险辨识与评估、制定安全风险管控措施、实施安全风险分级管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。()

此题为判断题(对，错)。

答案：错
纠正：安全风险管控包括制定安全风险管控措施、实施安全风险分级管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。

第9题：

下列哪项是信息安全保障工作中的一项基础性工作（）

A、信息安全风险管理
B、信息安全风险评估
C、信息安全信息分析
D、信息获取

正确答案:A

第10题：

在风险管理措施的实施过程中，要注意保持管理活动之间的协调，尤其是风险管理实施过程中的信息管理，主要包括（）。

A、风险监控和风险报告
B、风险交流和风险报告
C、风险交流和风险处理
D、风险处理和风险监控

正确答案:B

在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理

题目

相似问题和答案

更多相关问题

相关内容