风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?
(A)风险分析准备的内容是识别风险的影响和可能性
(B)风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
(C)风险分析的内容是识别风险的影响和可能性
(D)风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 2以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?A
- 3简单包过滤防火墙主要工作在_______。
- 4通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
- 5关于信息保障技术框架(IATF),下列说法错误的是:
- 6强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )