规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某41位在实施风险评估时,形成了《待评估信息系统相关设备及资产清》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清》应是如下()
(A)风险评估准备
(B)风险要素识别
(C)风险分析
(D)风险结果定
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1恶意代码经过 20 多年的发展,破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高,网络播的恶意代码对人们日常生活影响越来越大。小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有毒件的检测,将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于()
- 2自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
- 3了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),人机降低社会工程学攻击的风险。
- 4如果恢复时间目标增加,则
- 5安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
