A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第1题
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第2题
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第3题
A.收集风险管理初始信息、制定风险管理策略、进行风险评估、提出和实施风险管理解决方案、风险管理监督与改进
B.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
C.进行风险评估、收集风险管理初始信息、制定风险管理策略、风险管理监督与改进、提出和实施风险管理解决方案
D.进行风险评估、收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
第4题
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B.通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C.信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D.信息安全风险评估工作最终成果是信息系统安全威胁列表。
第6题
A.整改问题单
B.信息安全风险评方案
C.信息安全风险评报告
D.整改报告
第7题
A.注册会计师如果不实施风险评估程序,则无法评估财务报表层次和认定层次重大错报风险
B.注册会计师实施风险评估程序获取的审计证据为其在许多关键环节做出职业判断提供了重要基础
C.注册会计师实施的风险评估程序贯穿于整个审计过程
D.注册会计师实施的风险评估程序是在计划审计工作阶段
第10题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!