某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
(A)《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
(B)《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
(C)《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
(D)《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是:
- 2以下选项中哪一项是对于信息安全风险采取的纠正机制?
- 3为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以接照等级保护工作的工作阶段大致分类,下面四个标准中, ( )规定了等级保护定级阶段的依据、对象、流程、施及等级变更等内容.
- 4对操作系统打补丁和系统升级是以下哪种风险控制措施?( )
- 5职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对"职责分离"原则的违背?
- 6在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设,在以下关于我国关于人才培养工作的描述中,错误的是()