根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:
(A)风险评估
(B)风险处理
(C)批准监督
(D)监控审查
参考答案
继续答题:下一题
更多CISP证书试题
- 1规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
- 2触犯新刑法285条规定的非法侵入计算机系统罪可判处________。
- 3作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 4以下选项中哪一项是对于信息安全风险采取的纠正机制?
- 5以下关于灾难恢复和数据备份的理解,说法正确的是( )
- 6由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )