某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
(A)《风险评估工作计划》,主要包括本次风险评估的目的.意义.范围.目标.组织结构.角色及职责.经费预算和进度安排等内容
(B)《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
(C)《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
(D)《风险评估准则要求》,主要包括风险评估参考标准.采用的风险分析方法.风险计算方法.资产分类标准.资产分类准则等内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 2小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 3某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:( )
- 4以下哪些不属于现代密码学研究范畴?
- 5以下列哪种处置方法属于转移风险? ( )
- 6CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性?