风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?
(A)风险分析准备的内容是识别风险的影响和可能性
(B)风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
(C)风险分析的内容是识别风险的影响和可能性
(D)风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1SSE-CMM工程过程区域中的风险过程包含哪些过程区域?
- 2为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以接照等级保护工作的工作阶段大致分类,下面四个标准中, ( )规定了等级保护定级阶段的依据、对象、流程、施及等级变更等内容.
- 3关于信息安全保障技术框架(IATF),以下说法不正确的是( )
- 4在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:
- 5下面对“零日(zero-day)漏洞”的理解中,正确的是( )
- 6下列哪一项是虚拟专用网络(VPN)的安全功能?