试题详情
- 单项选择题某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
- D
关注下方微信公众号,在线模考后查看
热门试题
- 企业影响分析
- 以下哪一项面向物件的技术特征可以提高资料
- 在进行应用系统的测试时,应尽可能避免使用
- 下面哪个选项提供最好的证据证明安全意识程
- 资料管理员负责()。
- 一个信息系统审计师正在执行组织的软件质量
- 审计中发现的证据表明,有一种欺诈舞弊行为
- Kerberos协议是常用的集中访问控制
- 微型计算机上的软件和数据是否要保存到异地
- 信息安全事件的分类方法有多种,依据GB/
- 在互联网应用上使用applets的最好的
- 下面对于基于角色的访问控制的说法错误的是
- 下列哪个团体拥有系统开发项目和结果系统(
- 以下不是信息资产是哪一项?()
- 通常情况下,以下哪一种数据的更新变化频率
- 下面的哪一种加密技术可以最大程度地保护无
- 以下哪一项是为IT治理实施决定优先权预先
- 下面哪种不是WINDOWS2000安装后
- 系统的安全策略和审查记录使得机构管理者能
- Who should direct sh