在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
(A)风险管理准备、信息系统调查、信息系统分析、信息安全分析
(B)风险管理准备、信息系统分析、信息安全分析、风险政策的制定
(C)风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
(D)确定对象、分析对象、审核对象、总结对象
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
- 2以下关于"最小特权"安全管理原则理解正确的是:
- 3IP地址用来标识不同的网络,子网以及网络中的主机,所谓IP地址规划,是指根据IP编址特点,为所设计的网络中的节点,网络设备分配合适的IP地址,如某个小型网络拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机,假如这些计算机不会同时开机并连接互联网,那么可以将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取一个尚未分配的Ip地址分配给这台计算机,他关机时,管理中心将该地址收回,并重新设置为未分配,那么上述的IP分配方式属于:
- 4最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 5关于源代码审核,下列说法正确的是,
- 6公钥密码的应用不包括:
