單項選擇題規(guī)范的實施流程和文檔管理,是信息安全風(fēng)險評估結(jié)能否取得成果的重要基礎(chǔ),某單位在實施風(fēng)險評估時,形成了《風(fēng)險評估方案》并得到了管理決策層的認(rèn)可,在風(fēng)險評估實施的各個階段中,該《風(fēng)險評估方案》應(yīng)是如下()中的輸出結(jié)果。

A.風(fēng)險評估準(zhǔn)備階段
B.風(fēng)險要素識別階段
C.風(fēng)險分析階段
D.風(fēng)險結(jié)果判定階段


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后,認(rèn)識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo),其中描述錯誤的是()。

A.檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實施完整的風(fēng)險評估過程;也可在自評估的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B.檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點是針對存在的問題進行檢查和評測
C.檢查評估可以由上級管理部門組織,并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D.檢查評估是通過行政手段加強信息安全管理的重要措施,具有強制性的特點

3.單項選擇題為了解風(fēng)險和控制風(fēng)險,應(yīng)當(dāng)及時進行風(fēng)險評估活動,我國有關(guān)文件指出:風(fēng)險評估的工作形式可分為自評估和檢查評估兩種,關(guān)于自評估,下面選項中描述錯誤的是()。

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風(fēng)險評估
B.自評估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評估方案和評估準(zhǔn)則,結(jié)合系統(tǒng)特定的安全要求實施
C.自評估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會風(fēng)險評估服務(wù)機構(gòu)來實施
D.周期性的自評估可以在評估流程上適當(dāng)簡化,如重點針對上次評估后系統(tǒng)變化部分進行

5.單項選擇題小李在某單位是負(fù)責(zé)信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn),一次培訓(xùn)的時候,小李主要負(fù)責(zé)講解風(fēng)險評估方法。請問小李的所述論點中錯誤的是哪項()

A.風(fēng)險評估方法包括:定性風(fēng)險分析、定量風(fēng)險分析以及半定量風(fēng)險分析
B.定性風(fēng)險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性
C.定量風(fēng)險分析試圖在計算風(fēng)險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風(fēng)險分析技術(shù)主要指在風(fēng)險分析過程中綜合使用定性和定量風(fēng)險分析技術(shù)對風(fēng)險要素的賦值方式,實現(xiàn)對風(fēng)險各要素的度量數(shù)值化