單項選擇題

風險要素識別是風險評估實施過程中的一個重要步驟,小李將風險要素識別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個最合適的選項()。

A.識別面臨的風險并賦值
B.識別存在的脆弱性并賦值
C.制定安全措施實施計劃
D.檢查安全措施有效性


您可能感興趣的試卷

你可能感興趣的試題

4.單項選擇題某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后,認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報告給單位領導,其中描述錯誤的是()。

A.檢查評估可依據(jù)相關標準的要求,實施完整的風險評估過程;也可在自評估的基礎上,對關鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B.檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點是針對存在的問題進行檢查和評測
C.檢查評估可以由上級管理部門組織,并委托有資質(zhì)的第三方技術機構實施
D.檢查評估是通過行政手段加強信息安全管理的重要措施,具有強制性的特點

5.單項選擇題為了解風險和控制風險,應當及時進行風險評估活動,我國有關文件指出:風險評估的工作形式可分為自評估和檢查評估兩種,關于自評估,下面選項中描述錯誤的是()。

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風險評估
B.自評估應參照相應標準、依據(jù)制定的評估方案和評估準則,結合系統(tǒng)特定的安全要求實施
C.自評估應當是由發(fā)起單位自行組織力量完成,而不應委托社會風險評估服務機構來實施
D.周期性的自評估可以在評估流程上適當簡化,如重點針對上次評估后系統(tǒng)變化部分進行