网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[单选题]

某单位在实施信息安全风险评估后,形成了若干文挡,下面（)中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档（）

A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容

C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

查看答案

更多“某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档（）”相关的问题

第1题

规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下（)中的输出结果（）

A.风险评估准备阶段

B.风险要素识别阶段

C.风险分析阶段

D.风险结果判定阶段

点击查看答案

第2题

规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下（)中的输出结果（）

A.风险评估准备

B.风险要素识别

C.风险分析

D.风险结果判定

点击查看答案

第3题

下面属于安全评估实施流程的有？（)

A.评估准备

B.要素识别

C.风险分析

D.结果判定

E.ABCD

点击查看答案

第4题

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

点击查看答案

第5题

在《信息安全风险评估规范》风险评估的工作形式中，信息安全风险评估有那两种方式（）

A.自评估和检查评估

B.自评估和第二方评估

C.第二方评估和第三方评估

D.检查评估和第二方评估

点击查看答案

第6题

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是（)

A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施

C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施

D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

点击查看答案

第7题

在供应商选择与评估阶段和合同准备阶段，已经搜集了有关风险的信息，并且对风险也进行了评估，因此，在合同的执行阶段不再需要对合同风险重新进行定期评估。（)

点击查看答案

第8题

安全评估主要包括哪几个（)

A.评估准备、风险分析以及结果判定

B.评估准备、要素识别、风险分析，配置核查，结果判定

C.评估准备、要素识别、风险分析以及结果判定

D.评估准备、风险分析

点击查看答案

第9题

操作风险评估的步骤中，属于准备阶段的有（）

A．识别评估对象

B．绘制流程图

C．收集评估背景信息

D．提出优化方案

E．整合评估成果

点击查看答案

第10题

下面哪一项不属于安全评估中的事前评估的程序步骤（）

A.评估准备

B.系统及运行环境描述

C.危险辨识

D.持续跟踪风险控制情况

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次