规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第1题
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第2题
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第3题
A.《风险评估方案》,主要包括本次风险评估的目的,范围,目标,评估步骤,经费预算和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准侧要求》,主要包括现有风险评估参考标准,采用的风险分析方法,要产分类标准等内容
D.《已有安全措施列表》,主要包括经验查确认后的已有技术和管理各方面安全措施等内容
第4题
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
第5题
B.管理咨询项目管理:管理咨询项目立项、管理咨询项目验收研发项目管理:研发项目立项、研发项目执行
C.新业务管理:方案编制等业务技术支撑费管理:工作量结算评审等
D.需求管理合同签订及管理
E.采购结果执行收货验货资源管理
F.供应商管理:供应商绩效评估等库存和仓储管理:物资管理等
G.综合业务管理:公司印章管理、保密管理、车辆管理、会议费管理、业务招待管理等资金管理流程:报账审批、资金支付等
H.财务基础支撑流程:发票管理、财务系统管理
I.安全管理:客户敏感信息违规泄露、未按规范进行审计、违规变更操作日志等
第6题
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试估工等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准侧要求》,主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容
第8题
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第9题
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第10题
A.风险报告是将风险信息传递到内外部部门和机构,使其了解商业银行风险管理状况的工具
B.风险报告是商业银行实施全面风险管理的媒介
C.风险报告贯穿于全面风险管理整个流程
D.风险报告覆盖商业银行各个专业的风险管理领域
第11题