搜索
试题正文
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案
请输入或粘贴部分题目内容
搜题
更多相关内容推荐
第1题:
A.质量风险评估包括两个方面的内容
B.质量风险评估应采取定性与定量相结合的方法进行
C.质量风险评估必须要进行定量分析
D.质量风险评估通常可以采用经验判断法或德尔菲法
E.将风险评估的结果汇编成风险评估表
第2题:
A、自然灾害风险评估
B、意外事故风险评估
C、动物疫病风险评估
D、生物灾害风险评估
E、市场风险评估
第3题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第4题:
有关定性风险评估和定量风险评估的区别,以下描述不正确的是()。
A、定性风险评估比较主观,而定量风险评估更客观
B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C、定性风险评估更成熟,定量风险评估还停留在理论阶段
D、定性风险评估和定量风险评估没有本质区别,可以通用