风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?
(A)风险分析准备的内容是识别风险的影响和可能性
(B)风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
(C)风险分析的内容是识别风险的影响和可能性
(D)风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于信息安全管理,下面理解片面的是:
- 2实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 3作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 4下面哪一项为系统安全工程能力成熟度模型提供了评估方法?
- 5目前对MD5,SHA1算法的攻击是指:
- 6访问控制的实施一般包括两个步骤:首先要签别主体的合法身份,接着根据当前系统的访问控制规则授予用户相应的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制步骤中。标有数字的方框代表了主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字1,2,3,4的方框分别对应的实体或部件正确的是( )。