單項選擇題風險管理的監(jiān)控與審查不包含()

A.過程質(zhì)量管理
B.成本效益管理
C.跟蹤系統(tǒng)自身或所處環(huán)境的變化
D.協(xié)調(diào)內(nèi)外部組織機構(gòu)風險管理活動


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題2005年4月1日正式施行的《電子簽名法》,被稱為“中國首部真正意義上的信息化法律”,自此電子簽名與傳統(tǒng)手寫簽名和蓋章具有同等的法律效力。以下關(guān)于電子簽名說法錯誤的是()

A.電子簽名——是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)
B.電子簽名適用于民事活動中的合同或者其他文件、單證等文書
C.電子簽名需要第三方認證的,由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)
D.電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人和電子認證服務(wù)提供者共有

3.單項選擇題以下關(guān)于信息安全法治建設(shè)的意義,說法錯誤的是()

A.信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)
B.明確違反信息安全的行為,并對該行為進行相應(yīng)的處罰,以打擊信息安全犯罪活動
C.信息安全主要是技術(shù)問題,技術(shù)漏洞是信息犯罪的根源
D.信息安全產(chǎn)業(yè)的逐漸形成,需要成熟的技術(shù)標準和完善的技術(shù)體系

4.單項選擇題以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的?()

A.是否己經(jīng)通過部署安全控制措施消滅了風險
B.是否可以抵抗大部分風險
C.是否建立了具有自適應(yīng)能力的信息安全模型
D.是否已經(jīng)將風險控制在可接受的范圍內(nèi)

5.單項選擇題有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實施(Base Practices,BP),正確的理解是()

A.BP是基于最新技術(shù)而制定的安全參數(shù)基本配置
B.大部分BP是沒有經(jīng)過測試的
C.一項BP適用于組織的生存周期而非僅適用于工程的某一特定階段
D.一項BP可以和其他BP有重疊