题目内容
(请给出正确答案)
[单选题]
在风险管理的过程中,"建立背景"(即"对象确立")的过程是哪四个活动?()
A.风险管理准备、信息系统调查、信息系统分析、信息安全分析
B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D.确定对象、分析对象、审核对象、总结对象
如搜索结果不匹配,请 联系老师 获取答案
A.分析系统的体系结构
B.分析系统的安全环境
C.制定风险管理计划
D.调查系统的技术特性
更多“在风险管理的过程中,"建立背景"(即"对象确立")的过程是哪…”相关的问题
第2题
风险管理四个步骤的正确顺序是:()
A.背景建立、风险评估、风险处理、批准监督
B.背景建立、风险评估、审核批准、风险控制
C.风险评估、对象确立、审核批准、风险控制
D.风险评估、风险控制、对象确立、审核批准
第4题
下述选项中对于"风险管理"的描述不正确的是:()
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第7题
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
第8题
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术
A.安全风险
B.安全保障
C.安全技术
D.安全管理
第9题
风险管理过程的四个阶段,即风险识别、风险衡量、风险处理和风险管理效果评价,是一种周而复始、循环往复的过程。因此,我们也可称其为( )。
风险管理过程的四个阶段,即风险识别、风险衡量、风险处理和风险管理效果评价,是一种周而复始、循环往复的过程。因此,我们也可称其为()。
点击查看答案
A.风险管理程序
B.风险管理周期
C.风险管理过程
D.以上说法都不正确
第10题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是:()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
热门考试
全部 >
相关试卷
全部 >
2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(十)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(九)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(八)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(七)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(六)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(五)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(四)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(三)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(二)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(一)
