规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
(A)《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
(B)《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
(C)《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
(D)《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?
- 2为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?( )
- 3下列对风险分析方法的描述正确的是:
- 4职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对"职责分离"原则的违背?
- 5王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值( )
- 6数据库事务日志的用途是:
