规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
(A)《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
(B)《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
(C)《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
(D)《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于"最小特权"安全管理原则理解正确的是:
- 2Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是()
- 3某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?
- 4以下关于windows SAM(安全账号管理器)的说法错误的是:
- 5Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos 的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是( )
- 6随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是: