在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
(A)风险管理准备、信息系统调查、信息系统分析、信息安全分析
(B)风险管理准备、信息系统分析、信息安全分析、风险政策的制定
(C)风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
(D)确定对象、分析对象、审核对象、总结对象
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于项目的定义,理解错误的是( )
- 2在风险管理准备阶段"建立背景"(对象确立)过程中不应该做的是:
- 3为达到预期的攻击目的,恶意代码通常会采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是( )
- 4以下关于Linux超级权限的说明,不正确的是:
- 5某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积累不够,导致在该项目中难以及时完成VPN功能模块。为解决该问题,公司高层决定接受该项目任务,同时将该VPN功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采取那种风险处理方式( )
- 6以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
