下列报告中，不属于信息安全风险评估识别阶段的是（）A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告

题目

下列报告中，不属于信息安全风险评估识别阶段的是（）

A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下列不属于自我评估的工作流程的是( )。

A．全员风险识别与报告

B．作业流程分析和风险识别与评估

C．覆盖所有的业务领域

D．控制措施评估

正确答案：C
解析：操作风险自我评估的工作流程包括：全员风险识别与报告、作业流程分析和风险识别与评估、控制措施评估、制定与实施控制优化方案以及报告自我评估工作与日常监控五个阶段。

第2题：

信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制，大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()

答案：正确

第3题：

在自我评估法中，下列操作风险与内部控制评估的工作流程各阶段，按照先后顺序排序结果是( )。 ①全员风险识别与报告； ②控制活动识别与评估； ③制订与实施控制优化方案； ④报告自我评估工作与日常监控； ⑤作业流程分析和风险识别与评估。

A．①②③④⑤

B．④①⑤③②

C．④②③①⑤

D．①⑤②③④

正确答案：D
解析：整个过程描述的是自我评估法，所以④报告自我评估工作与日常监督应该是整个自我评估的最后一步，仅此就可以考虑D为正确选项；然后我们可以从第一步开始验证，①比④更贴近第一步，而第二步就进行研究控制活动时间显得过早，应该是先进行⑤，然后通过②的评估来进行③。所以整个过程就是①、⑤、②、③、④。确保D的准确性。

第4题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

A、风险评估准备
B、风险要素识别
C、风险分析
D、风险结果判定

正确答案:B

第5题：

下列报告中，不属于信息安全风险评估识别阶段输出报告的是（43）。

A.资产价值分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全措施分析报告

答案：D

解析：

风险评估流程：

第6题：

以下不属于信息安全风险评估中需要识别的对象是()

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

正确答案：C

第7题：

下列不属于战略风险流程的是()。

A.战略风险识别
B.外部审计
C.战略风险评估
D.监测和报告

答案：B

解析：

战略风险管理流程包括战略风险识别、战略风险评估、监测和报告。

第8题：

下列各项中不属于业务执行阶段风险的是()。

A、现场勘查风险

B、未执行有效报告审核的风险

C、评估方法及参数选取的风险

D、评估报告使用不当的风险

正确答案：D

第9题：

下列报告中，不属于信息安全风险评估识别阶段的是

A. 资产价值分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告

答案：B

解析：

风险评估报告属于信息安全风险分析阶段的输出报告

第10题：

下列合规风险管理流程正确的是（）。

A、合规风险的评估、识别、测试、应对、监控以及合规风险报告
B、合规风险的识别、评估、测试、应对、监控以及合规风险报告
C、合规风险的识别、测试、评估、应对、监控以及合规风险报告
D、合规风险的识别、评估、应对、测试、监控以及合规风险报告

正确答案:B

下列报告中，不属于信息安全风险评估识别阶段的是（）

题目

相似问题和答案

更多相关问题

相关内容