单选题在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。A 背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性B 背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单C 背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告D 背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全

题目

单选题

在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。

背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性

背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单

背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告

背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报告

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（）

A、建立环境
B、实施风险处理计划
C、持续的监视与评审风险
D、持续改进信息安全管理过程

正确答案:D

第2题：

在风险管理准备阶段“建立背景”（对象确立）过程中不应该做的是（）

A、分析系统的体系结构
B、分析系统的安全环境
C、制定风险管理计划
D、调查系统的技术特性

正确答案:C

第3题：

风险管理基本流程的第一步是（　）。

A.进行风险评估
B.制定风险管理策略
C.收集风险管理初始信息
D.提出和实施风险管理解决方案

答案：C

解析：

本题考核风险管理的基本流程。风险管理基本流程包括以下主要工作：（1）收集风险管理初始信息；（2）进行风险评估；（3）制定风险管理策略；（4）提出和实施风险管理解决方案；（5）风险管理的监督与改进。

第4题：

下面哪一项不是ISMSPlan阶段的工作？（）

A、定义ISMS方针
B、实施信息安全风险评估
C、实施信息安全培训
D、定义ISMS范围

正确答案:C

第5题：

在风险管理准备阶段“建立背景”（对象建立）过程中不用设置的是（）。

A、分析系统的体系结构
B、分析系统的安全环境
C、制定风险管理计划
D、调查系统的技术特性

正确答案:C

第6题：

在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。

A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性
B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单
C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告
D、背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报告

正确答案:B

第7题：

根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的？（）

A、获得用户对安全需求的理解
B、建立安全控制的职责
C、管理安全控制的配置
D、进行针对安全控制的教育培训

正确答案:A

第8题：

在戴明环（PDCA）模型中，处置（ACT）环节的信息安全管理活动是（）

A、建立环境
B、实施风险处理计划
C、持续的监视与评审风险
D、持续改进信息安全管理过程

正确答案:D

第9题：

下面哪项对风险管理策略的理解是错误的？（）

A、企业实施风险管理策略就是为将企业风险降到最低
B、风险管理策略是根据企业的风险偏好或风险容忍度来制定的
C、风险管理策略可以单独使用也可以组合使用
D、制定风险管理策略要确定风险管理所需人力、财力资源的配置原则

正确答案:A

第10题：

下列哪项是信息安全保障工作中的一项基础性工作（）

A、信息安全风险管理
B、信息安全风险评估
C、信息安全信息分析
D、信息获取

正确答案:A

在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。

题目

相似问题和答案

更多相关问题

相关内容