违法和不良信息举报 联系客服
免费注册 登录

规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要

题目

规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。

  • A、风险评估准备阶段
  • B、风险要素识别阶段
  • C、风险分析阶段
  • D、风险结果判定阶段
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

风险管理基本流程的第一步是( )。

A.进行风险评估
B.制定风险管理策略
C.收集风险管理初始信息
D.提出和实施风险管理解决方案

答案:C
解析:
本题考核风险管理的基本流程。风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。

第2题:

根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()

  • A、风险评估
  • B、风险处理
  • C、批准监督
  • D、监控审查

正确答案:A

第3题:

信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()


答案:正确

第4题:

对信息安全风险评估工作成果理解正确的是:()

  • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
  • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
  • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
  • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

正确答案:A

第5题:

某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

  • A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
  • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
  • C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
  • D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案:D

第6题:

规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

  • A、风险评估准备
  • B、风险要素识别
  • C、风险分析
  • D、风险结果判定

正确答案:B

第7题:

GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。


正确答案:错误

第8题:

关于风险管理基本流程,下列步骤正确的是( )。

A.制定风险管理策略、提出和实施风险管理解决方案、收集风险管理初始信息、进行风险评估和风险管理的监督与改进
B.制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进
C.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进
D.收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进

答案:C
解析:
风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。

第9题:

属于《信息技术服务外包数据(信息)保护规范》安全机制的是()

  • A、过程改进
  • B、文档管理
  • C、风险管理
  • D、应急管理

正确答案:C

第10题:

如何对信息安全风险评估的过程进行质量监控和管理?()

  • A、对风险评估发现的漏洞进行确认
  • B、针对风险评估的过程文档和结果报告进行监控和审查
  • C、对风险评估的信息系统进行安全调查
  • D、对风险控制测措施有有效性进行测试

正确答案:B

更多相关问题
相关内容