登录  注册

首页->CISP证书

规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

(A)《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

(B)《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

(C)《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容

(D)《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP证书试题

考试