根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:
(A)风险评估
(B)风险处理
(C)批准监督
(D)监控审查
参考答案
继续答题:下一题
更多CISP证书试题
- 1数字签名应具有的性质不包括:
- 2风险评估方法的选定在PDCA循环中的哪个阶段完成?
- 3当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
- 4某市环卫局网络建设是当地政府投资的重点项目,总体目标就是用交换式千兆以太网为主干,超五类双绞线水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是:
- 5对系统工程(System Engineering, SE)的理解,以下错误的是:
- 6IS027002中描述的11个信息安全管理的控制领域不包括( )