单选题根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A 风险评估B 风险处理C 批准监督D 监控审查

题目
单选题
根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()
A

风险评估

B

风险处理

C

批准监督

D

监控审查

相似考题

1.风险管理四个步骤的正确顺序是?0。A、背景建立、风险评估、风险处理、批准监督B、背景建立、风险评估、审核批准、风险控制C、风险评估、对象确立、审核批准、风险控制D、风险评估、风险控制、对象确立、审核批准

2.规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定

3.根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A、风险评估B、风险处理C、批准监督D、监控审查

4.根据COSO内部控制模型,内部控制的五个组成部分是:A.控制环境、风险评估、控制活动、信息与沟通、监控 B.控制环境、风险评估、控制活动、信息与沟通、授权 C.控制环境、风险管理、控制活动、信息与沟通、监控 D.控制环境、风险评估、控制活动、职责与授权、监控

更多“根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《”相关问题

  • 第1题:

    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

    • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
    • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

    正确答案:C

  • 第2题:

    项目管理包括四个相关阶段是()。

    • A、风险识别、风险评估、风险处理、风险监控
    • B、风险分析、风险估计、风险解决、风险监控
    • C、风险识别、风险分析、风险处理、风险监控
    • D、风险分析、风险识别、风险策略、风险监控

    正确答案:A

  • 第3题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第4题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。

    • A、风险评估准备阶段
    • B、风险要素识别阶段
    • C、风险分析阶段
    • D、风险结果判定阶段

    正确答案:A

  • 第5题:

    在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?()

    • A、背景建立
    • B、风险评估
    • C、风险处理
    • D、批准监督

    正确答案:C

  • 第6题:

    根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段,按照该框架,文档《风险分析告)应属于哪个阶段的输出成果()。

    • A、风险评估
    • B、风险处理
    • C、批准监督
    • D、篮控审查

    正确答案:A

  • 第7题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
    A

    风险评估准备

    B

    风险要素识别

    C

    风险分析

    D

    风险结果判定


    正确答案: C
    解析: 暂无解析

  • 第8题:

    多选题
    2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,COSO框架的构成要素包括()。
    A

    内部环境、目标设定

    B

    事项识别、风险评估

    C

    风险应对、控制活动

    D

    信息与沟通、监控


    正确答案: D,C
    解析: 暂无解析

  • 第9题:

    单选题
    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
    A

    《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    D

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
    A

    《风险评估工作计划》,主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算

    B

    《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容

    C

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    D

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    如何对信息安全风险评估的过程进行质量监控和管理?()
    A

    对风险评估发现的漏洞进行确认

    B

    针对风险评估的过程文档和结果报告进行监控和审查

    C

    对风险评估的信息系统进行安全调查

    D

    对风险控制测措施有有效性进行测试


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段,按照该框架,文档《风险分析告)应属于哪个阶段的输出成果()。
    A

    风险评估

    B

    风险处理

    C

    批准监督

    D

    篮控审查


    正确答案: A
    解析: 暂无解析

  • 第13题:

    某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
    • D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容

    正确答案:D

  • 第14题:

    操作风险评估和测量的步骤包括收集信息、建立风险评估框架、风险监控和风险管理行动。


    正确答案:错误

  • 第15题:

    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

    • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
    • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

    正确答案:C

  • 第16题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
    • D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    正确答案:D

  • 第17题:

    规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()

    • A、《风险评估方案》
    • B、《需要保护的资产清单》
    • C、《风险计算报告》
    • D、《风险程度等级列表》

    正确答案:B

  • 第18题:

    2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,COSO框架的构成要素包括()。

    • A、内部环境、目标设定
    • B、事项识别、风险评估
    • C、风险应对、控制活动
    • D、信息与沟通、监控

    正确答案:A,B,C,D

  • 第19题:

    单选题
    某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
    A

    《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容

    D

    《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    公司在设计企业风险管理相关程序,以下哪项程序顺序准确()。
    A

    控制活动、沟通与交流、监控

    B

    沟通与监控、识别风险、处理风险

    C

    评估风险、控制风险、处理风险

    D

    设计风险管理战略和目标、评估风险、识别风险


    正确答案: B
    解析:

  • 第21题:

    单选题
    在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?()
    A

    背景建立

    B

    风险评估

    C

    风险处理

    D

    批准监督


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    操作风险评估和测量的步骤包括收集信息、建立风险评估框架、风险监控和风险管理行动。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
    A

    《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

    B

    《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

    C

    《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容

    D

    《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容


    正确答案: B
    解析: 暂无解析

相关内容