试题详情
- 单项选择题规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D
关注下方微信公众号,在线模考后查看
热门试题
- 作业审计
- 数据库“孤立参照”表示违反下列()。
- 有关系统安全工程能力成热度模型(SSE-
- 下列哪项有助于制定一个有效的业务连续性计
- 银行柜员的访问控制策略实施以下的哪一种?
- 在风险管理工作中“监控审查”的目的,一是
- 对于数据库管理而言,最重要的控制是()
- 下面有关我国信息安全管理体制的说法错误的
- 如果想用windows的网上邻居方式和l
- 对IT部门的战略规划流程/程序的最佳描述
- CTCPEC标准中,安全功能要求包括以下
- 对信息安全事件的分级参考下列三个要素:信
- 私钥系统的安全级别取决于以下哪项的数量:
- IPsec工作模式分别是()。
- The control of commu
- 防火墙的基本功能是访问控制,下面哪个因素
- 下列对防火墙技术分类描述正确的是()
- 在ISO的OSI模型中,为应用层送来的命
- 在测试数据中使用生产交易的一个优点是:(
- 有三种基本的鉴别的方式:你知道什么,你有