规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）A、《风险评估方案》B、《需要保护的资产清单》C、《风险计算报告》D、《风险程度等级列表》

题目

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）

A、《风险评估方案》
B、《需要保护的资产清单》
C、《风险计算报告》
D、《风险程度等级列表》

相似考题

1.信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制，大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()

2.风险管理基本流程的第一步是（　）。 A.进行风险评估 B.制定风险管理策略 C.收集风险管理初始信息 D.提出和实施风险管理解决方案

3.规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定

4.关于风险管理基本流程，下列步骤正确的是（　）。A.制定风险管理策略、提出和实施风险管理解决方案、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 B.制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 C.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进 D.收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进

更多“规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基”相关问题

第1题：

根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）
- A、风险评估
- B、风险处理
- C、批准监督
- D、监控审查
正确答案:A
第2题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第3题：

属于《信息技术服务外包数据（信息）保护规范》安全机制的是（）
- A、过程改进
- B、文档管理
- C、风险管理
- D、应急管理
正确答案:C
第4题：

如何对信息安全风险评估的过程进行质量监控和管理？（）
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B
第5题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
- A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C
第6题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
- A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D
第7题：

根据相关标准，信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段，按照该框架，文档《风险分析告）应属于哪个阶段的输出成果（）。
- A、风险评估
- B、风险处理
- C、批准监督
- D、篮控审查
正确答案:A
第8题：

单选题
规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。
A
风险评估准备
B
风险要素识别
C
风险分析
D
风险结果判定

正确答案： C
解析：暂无解析
第9题：

判断题
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
A
对
B
错

正确答案：错
解析：暂无解析
第10题：

单选题
风险管理基本流程的第三步是（　）。
A
收集风险管理初始信息
B
进行风险评估
C
制定风险管理策略
D
提出和实施风险管理解决方案

正确答案： C
解析：
第11题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： D
解析：暂无解析
第12题：

单选题
规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

正确答案： B
解析：暂无解析
第13题：

GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。

正确答案:错误
第14题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
- D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案:D
第15题：

对信息安全风险评估工作成果理解正确的是：（）
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A
第16题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第17题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。
- A、风险评估准备阶段
- B、风险要素识别阶段
- C、风险分析阶段
- D、风险结果判定阶段
正确答案:A
第18题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D
第19题：

多选题
完成了风险管理初始信息收集之后，企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估的步骤包括（　）
A
风险辨识
B
风险分析
C
风险评价
D
风险处理

正确答案： B,C
解析：本题考核风险评估。完成了风险管理初始信息收集之后，企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第20题：

单选题
某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D
《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案： C
解析：暂无解析
第21题：

单选题
企业风险管理基本流程从前到后应该是（）。
A
收集风险管理初始信息、制定风险管理策略、进行风险评估、提出和实施风险管理解决方案、风险管理监督与改进
B
收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
C
进行风险评估、收集风险管理初始信息、制定风险管理策略、风险管理监督与改进、提出和实施风险管理解决方案
D
进行风险评估、收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进

正确答案： C
解析：本题考核风险管理基本流程。风险管理基本流程包括以下主要工作：（1）收集风险管理初始信息；（2）进行风险评估；（3）制定风险管理策略；（4）提出和实施风险管理解决方案；（5）风险管理的监督与改进。
第22题：

单选题
根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）
A
风险评估
B
风险处理
C
批准监督
D
监控审查

正确答案： A
解析：暂无解析
第23题：

单选题
如何对信息安全风险评估的过程进行质量监控和管理？（）
A
对风险评估发现的漏洞进行确认
B
针对风险评估的过程文档和结果报告进行监控和审查
C
对风险评估的信息系统进行安全调查
D
对风险控制测措施有有效性进行测试

正确答案： B
解析：暂无解析

题目

相似考题

更多“规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基”相关问题

相关内容