网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列报告中,不属于信息安全风险评估识别阶段输出报告的是(43)。
A.资产价值分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全措施分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全措施分析报告
参考答案
参考解析
解析:风险评估流程:
更多 “下列报告中,不属于信息安全风险评估识别阶段输出报告的是(43)。 A.资产价值分析报告 B.风险评估报告 C.威胁分析报告 D.已有安全措施分析报告” 相关考题
考题
在自我评估法中,下列操作风险与内部控制评估的工作流程各阶段,按照先后顺序排序结果是( )。 ①全员风险识别与报告; ②控制活动识别与评估; ③制订与实施控制优化方案; ④报告自我评估工作与日常监控; ⑤作业流程分析和风险识别与评估。A.①②③④⑤B.④①⑤③②C.④②③①⑤D.①⑤②③④
考题
自我评估的工作流程包括( )以及报告自我评估工作与日常监控五个阶段。A.全员风险识别与报告B.作业流程分析和风险识别与评估C.控制活动识别与评估D.制定与实施控制优化方案E.风险的衡量与报告
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A、风险评估B、风险处理C、批准监督D、监控审查
考题
公司风险管理可分为()基本步骤,分别是()。A、三个;风险识别、风险评估、风险应对B、四个;风险识别、风险评估、风险报告、风险监督C、五个;风险识别、风险评估、风险应对、风险报告、风险监督D、六个;风险识别、风险评估、风险报告、风险案例收集、风险监督、风险反馈
考题
下列合规风险管理流程正确的是()。A、合规风险的评估、识别、测试、应对、监控以及合规风险报告B、合规风险的识别、评估、测试、应对、监控以及合规风险报告C、合规风险的识别、测试、评估、应对、监控以及合规风险报告D、合规风险的识别、评估、应对、测试、监控以及合规风险报告
考题
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A、评估准备阶段B、要素识别阶段C、风险分析阶段D、分析报告提交阶段E、风险控制建议提交阶段
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
考题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A、《风险评估方案》B、《需要保护的资产清单》C、《风险计算报告》D、《风险程度等级列表》
考题
风险管理的正确流程是()。A、风险识别-风险评估-风险分类-风险控制-风险监控-风险报告B、风险识别-风险分类-风险评估-风险控制-风险监控-风险报告C、风险识别-风险评估-风险监控-风险分类-风险控制-风险报告D、风险识别-风险控制-风险评估-风险分类-风险监控-风险报告
考题
操作风险管理是对操作风险进行()的过程(按流程次序排列)。A、评估、识别、缓释、监控和报告B、缓释、评估、识别、监控和报告C、识别、缓释、监控和报告、评估D、识别、评估、缓释、监控和报告
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题下列关于风险管理程序的正确排序为( )。A
风险识别一风险评估一风险应对一风险报告和监控一风险管理体系的评价一风险识别B
风险识别一风险应对一风险评估一风险报告和监控一风险管理体系的评价一风险识别C
风险识别一风险应对一风险报告和监控一风险评估一风险管理体系的评价一风险识别D
风险识别一风险报告和监控一风险评估一风险应对一风险管理体系的评价一风险识别
考题
单选题风险管理的正确流程是()。A
风险识别-风险评估-风险分类-风险控制-风险监控-风险报告B
风险识别-风险分类-风险评估-风险控制-风险监控-风险报告C
风险识别-风险评估-风险监控-风险分类-风险控制-风险报告D
风险识别-风险控制-风险评估-风险分类-风险监控-风险报告
考题
单选题根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A
风险评估B
风险处理C
批准监督D
监控审查
考题
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。A评估准备阶段B要素识别阶段C风险分析阶段D分析报告提交阶段E风险控制建议提交阶段
考题
单选题操作风险管理是对操作风险进行()的过程(按流程次序排列)。A
评估、识别、缓释、监控和报告B
缓释、评估、识别、监控和报告C
识别、缓释、监控和报告、评估D
识别、评估、缓释、监控和报告
热门标签
最新试卷