规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
(A)风险评估准备阶段
(B)风险要素识别阶段
(C)风险分析阶段
(D)风险结果判定阶段
参考答案
继续答题:下一题
更多CISP证书试题
- 12008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National CybersecurityInitiative,CNCI)。计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线;强化未来安全环境,从以上内容,我们可以看出一下哪种分析是正确的:( )
- 2风险管理四个步骤的正确顺序是:( )
- 3下面哪一项不是通用IDS模型的组成部分:
- 4某市环卫局网络建设是当地政府投资的重点项目,总体目标就是用交换式千兆以太网为主干,超五类双绞线水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是:
- 5哪一类防火墙具有根据传输信息的内容(如关键字、文件类)来控制访问连接的能力?
- 6信息安全风险的三要素是指( )
