在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
(A)风险管理准备、信息系统调查、信息系统分析、信息安全分析
(B)风险管理准备、信息系统分析、信息安全分析、风险政策的制定
(C)风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
(D)确定对象、分析对象、审核对象、总结对象
参考答案
继续答题:下一题
更多CISP证书试题
- 1Linux 系统文件的访问权限属性通过9个字符来表示,分别表示文件属主文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是( )-r-s--x--x 1 root root 10704 Apr 20 11:55 /urs/bin/passwd
- 2下列那一项不是信息安全漏洞的载体?
- 3以下关于项目的含义,理解错误的是:
- 4王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值( )
- 5______是目前国际通行的信息技术产品安全性评估标准?
- 6下面关于信息系统安全保障模型的说法不正确的是( )