规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
(A)《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
(B)《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
(C)《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
(D)《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于( )
- 2规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 3以下关于"最小特权"安全管理原则理解正确的是:
- 4某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:
- 5以下关于RBAC模型的说法正确的是:
- 6信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据同时也是保护国家利益,促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是: