试题详情
- 单项选择题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
- C
关注下方微信公众号,在线模考后查看
热门试题
- 在国家标准《信息系统灾难恢复规范》中,根
- 为了确保符合“密码必须是字母和数字的组合
- 进入远程站点实行数据的编辑/检验最有效在
- 在信息系统中,访问控制是重要的安全功能之
- 程序目标码
- 常见的访问控制模型包括自主访问控制模型,
- 事件响应六个阶段定义了安全事件处理的流程
- 在提高阿帕奇系统(Apache HTTP
- 下面哪一种环境控制措施可以保护计算机不受
- 在评估异地备份供应商时,下列哪一条标准最
- 审查灾难恢复计划(DRP)时,IS审计师
- 以下哪一项是已经被确认了的具有一定合理性
- 规范的实施流程和文档管理,是信息安全风险
- 信息系统安全主要从哪几个方面进行评估?(
- 以下哪一项是最有效的口令创建方式()。
- 对于在ISMS内审中所发现的问题,在审核
- 下列哪项是系统问责所需要的?()
- 在审计师执行一个审计时,下面哪一个被视为
- 入侵检测系统分为哪四个组件()
- 关于信息安全策略的说法中,下面说法正确的