风险评估准备阶段
风险要素识别阶段
风险分析阶段
风险结果判定阶段
第1题:
第2题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
第3题:
A、收集风险管理初始信息
B、制定风险管理策略
C、进行风险评估
D、提出和实施风险管理解决方案
E、消除风险
第4题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
第5题:
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
第6题:
第7题:
简述安全风险评估实施流程?
第8题:
ISO27001认证项目一般有哪几个阶段?
A、管理评估,技术评估,操作流程评估
B、确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C、产品方案需求分析,解决方案提供,实施解决方案
D、基础培训,RA培训,文件编写培训,内部审核培训
第9题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
第10题:
对信息安全风险评估工作成果理解正确的是:()