某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

题目

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。

A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

相似考题

1.(接上一题)和（3）工作A.项目文档整理B.信息安全风险评估C.初步验收D.财务决算

2.规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定

3.某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

4.在计算机信息检索中，为了能够进行随机检索，每个数据库都存有（）。A一个顺排文档和一个倒排文档B若干个顺排文档和一个倒排文档C一个顺排文档和若干个倒排文档D若干个顺排文档和若干个倒排文档

更多“某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档”相关问题

第1题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
- D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案:D
第2题：

信息科技审计应以（）为导向，实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。
- A、安全
- B、质量
- C、稳健
- D、风险
正确答案:D
第3题：

下面哪一项不是ISMSPlan阶段的工作？（）
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C
第4题：

内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（）。
- A、财务会计报告流程
- B、绩效考核文档
- C、销售与收款循环控制文档
- D、公司财务报告
正确答案:A,C
第5题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第6题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D
第7题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）
- A、《风险评估方案》
- B、《需要保护的资产清单》
- C、《风险计算报告》
- D、《风险程度等级列表》
正确答案:B
第8题：

单选题
规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。
A
风险评估准备
B
风险要素识别
C
风险分析
D
风险结果判定

正确答案： C
解析：暂无解析
第9题：

多选题
建立信息安全管理体系需要包括如下过程（）
A
制定政策：形成信息安全方针文档
B
确定范围：形成ISMS文档
C
资产识别：形成信息资产清单
D
风险评估：形成风险评估文档
E
选择控制：形成控制目标和控制措施
F
体系运行：运行计划和运行记录
G
体系审核：审核计划与审核记录
H
管理评审：证实计划与评审记录
I
体系认证：认证申请及认证证书

正确答案： I,G
解析：暂无解析
第10题：

单选题
实施采购过程中的一种相关信息来源是卖方的绩效评估文档。该文档产生于（）。
A
结束采购过程
B
管理采胸过程
C
实施采购过程
D
规划采购过程

正确答案： A
解析：暂无解析
第11题：

单选题
文档体系建设是信息安全管理体系（ISMS）建设的直接体现，下列说法不正确的是（）
A
组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准，也是ISMS审核的依据
B
组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录，对这些记录不需要保护和控制
C
组织在每份文件的首页，加上文件修订跟踪表，以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D
层次化的文档是ISMS建设的直接体现，文档体系应当依据风险评估的结果建立

正确答案： B
解析：暂无解析
第12题：

单选题
如何对信息安全风险评估的过程进行质量监控和管理？（）
A
对风险评估发现的漏洞进行确认
B
针对风险评估的过程文档和结果报告进行监控和审查
C
对风险评估的信息系统进行安全调查
D
对风险控制测措施有有效性进行测试

正确答案： B
解析：暂无解析
第13题：

信息系统文档管理内容不包括（）。
- A、文档制定
- B、文档修订
- C、文档存档
- D、文档安全
正确答案:D
第14题：

Dreamweaver为创建新文档提供了若干选项。我们可以创建以下哪些文档（）
- A、新的空白文档或模板
- B、.xls文档
- C、基于Dreamweaver附带的某预定义页面布局的文档
- D、基于现有模板的文档
正确答案:A,C,D
第15题：

如何对信息安全风险评估的过程进行质量监控和管理？（）
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B
第16题：

实施采购过程中的一种相关信息来源是卖方的绩效评估文档。该文档产生于（）。
- A、结束采购过程
- B、管理采胸过程
- C、实施采购过程
- D、规划采购过程
正确答案:B
第17题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。
- A、风险评估准备阶段
- B、风险要素识别阶段
- C、风险分析阶段
- D、风险结果判定阶段
正确答案:A
第18题：

文档体系建设是信息安全管理体系（ISMS）建设的直接体现，下列说法不正确的是（）
- A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准，也是ISMS审核的依据
- B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录，对这些记录不需要保护和控制
- C、组织在每份文件的首页，加上文件修订跟踪表，以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
- D、层次化的文档是ISMS建设的直接体现，文档体系应当依据风险评估的结果建立
正确答案:B
第19题：

单选题
在计算机信息检索中，为了能够进行随机检索，每个数据库都存有（）。
A
一个顺排文档和一个倒排文档
B
若干个顺排文档和一个倒排文档
C
一个顺排文档和若干个倒排文档
D
若干个顺排文档和若干个倒排文档

正确答案： B
解析：暂无解析
第20题：

单选题
某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D
《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案： C
解析：暂无解析
第21题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： A
解析：暂无解析
第22题：

多选题
内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（）。
A
财务会计报告流程
B
绩效考核文档
C
销售与收款循环控制文档
D
公司财务报告

正确答案： D,C
解析：暂无解析
第23题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： D
解析：暂无解析
第24题：

单选题
规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

正确答案： B
解析：暂无解析

题目

相似考题

更多“某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档”相关问题

相关内容