规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
(A),《风险评估方案》
(B)《需要保护的资产清》
(C)《风险计算报告》
(D)《风险程度等级列表》
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1以下哪个命令可以查看端口对应的PID
- 2“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA过程)又叫(),是管理学中的一个通用模型,最早由()于1930年构想,后来被美国质量管理专家( )博士在1950年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。PDCA循环就是按照“规划、实施、检查、处置”的顺序进行质量管理,并且循环不止地进行下去的(),建立符合国际标准ISO9001的质量管理体系即是一个典型的PDCA过程,建立IS014001环境管理体系、IS020000服务()也是一个类似的过程。
- 3Tom使用了一台由数据中心云基础架构提供的应用防火墙对外提供服务,这个服务的目标是阻止多种针对应用层的攻击。从风险管理的角度来看,Tom试图降低什么指标?()
- 4为了能够合理、有序地处理安全事件,制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段。如下图所示,请为图中括号空白处选择合适的内容为
- 5信息安全管理体系也采用了()模型可应用于所有的()。ISMS 把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这些要求和期望的()。
