规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
相关标签: 风险评估
有关定性风险评估和定量风险评估的区别,以下描述不正确的是
A、定性风险评估比较主观,而定量风险评估更客观
B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C、定性风险评估更成熟,定量风险评估还停留在理论阶段
D、定性风险评估和定量风险评估没有本质区别,可以通用
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
A.风险评估程序属于必要的审计程序,且贯穿于审计的始终
B.风险评估程序中不涉及穿行测试
C.风险评估程序中必须使用分析程序
D.风险评估程序本身能够为形成恰当的审计意见提供充分.适当的审计证据
A.健康风险评估不能代替医学检查
B.健康风险评估不能构成一个健康管理或健康促进顼目
C.健康风险评估也评估社会或环境危险因素
D.健康风险评估不能诊断疾病
E.健康风险评估不提供完整的病史
A.风险评估不需要制作评估报告。
B.组织风险评估,要以专家论证的意见为准。
C.组织风险评估要重视公众参与。
D.组织风险评估时,不需要组织社会稳定风险评估。