试题详情
- 单项选择题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一个密码学手段不需要共享密钥?()
- 实施下面的哪个流程,可以帮助确保经电子资
- 一个典型的公钥基础设施(PKI)的处理
- 调试程序的目的是()。
- 以下哪一项是使用计算机取证软件来作为调查
- 程序异常终止
- 比较性程序
- 由于病毒攻击、非法入侵等原因,校园网部分
- 远程作业输入
- 当审计师使用不充分的测试步骤导致没能发现
- 业务流程重组项目期望()。
- 下面哪一个不是脆弱性识别的手段?()
- 在审计ERP财务系统的逻辑访问控制时,信
- 下面哪一个控制措施有助于在数据输入时防止
- CC标准是目前系统安全认证方面最权威的标
- RS-232接口
- 在国家标准中,属于强制性标准的是()。
- 检查外包计算机中心的服务等级协议(SLA
- 在测试数据中使用生产交易的一个优点是:(
- 下列对自主访问控制说法不正确的是()