风险管理四个步骤的正确顺序是:( )
(A)背景建立、风险评估、风险处理、批准监督
(B)背景建立、风险评估、审核批准、风险控制
(C)风险评估、对象确立、审核批准、风险控制
(D)风险评估、风险控制、对象确立、审核批准
参考答案
继续答题:下一题
更多CISP证书试题
- 1小张新购入了一台安装了Windows操作系统的笔记本电脑,为了提升操作系统的安全性,小张在Windows系统的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略。那么该操作属于操作系统安全配置内容中的( )
- 2由于Internet的安全问题日益突出,基于TCP/IP协议,组织相关和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依附于传输层的安全协议是:
- 3下列哪种处置方法属于转移风险?
- 4实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法,实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于使用基于实体特征的鉴别方法是:
- 5在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:
- 6P2DR 模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写是:
