搜题
题目
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
相关标签: 风险评估
提示:未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
答案
查看答案
搜题
相关试题
以下哪一项不属于常见的风险评估与管理工具()
A、基于信息安全标准的风险评估与管理工具
B、基于知识的风险评估与管理工具
C、基于模型的风险评估与管理工具
D、基于经验的风险评估与管理工具
(多选题)开展信息安全风险评估要做的准备有()。
A确定信息安全风险评估的时间
B获得最高管理者对风险评估工作的支持
C做出信息安全风险评估的计划
D确定信息安全风险评估的范围
根据《浙江省重大行政决策程序规定》,下列说法正确的是()。
A.风险评估不需要制作评估报告。
B.组织风险评估,要以专家论证的意见为准。
C.组织风险评估要重视公众参与。
D.组织风险评估时,不需要组织社会稳定风险评估。
应对创业风险的三个步骤是?
A.风险识别、风险评估、风险应对
B.风险识别、风险应对、风险评估
C.风险评估、风险识别、风险应对
D.风险评估、风险应对、风险识别
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分