王工是某单位的系统管理员,他自某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作:
(A)风险分析
(B)风险要素识别
(C)风险结果判定
(D)风险处理
参考答案
继续答题:下一题
更多CISP证书试题
- 1规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 2王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作( )
- 3应当如何理解信息安全管理体系中的"信息安全策略"?
- 4下面哪一项不属于集中访问控制管理技术?
- 5有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices, GP),错误 的理解是( )
- 6在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登陆系统页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于( )
