單項選擇題某單位在實施信息安全風(fēng)險評估后,形成了若干文檔,下面()中的文檔不應(yīng)屬于風(fēng)險評估中“風(fēng)險評估準(zhǔn)備”階段輸出的文檔。

A.《風(fēng)險評估工作計劃》,主要包括本次風(fēng)險評估的目的、意義、范圖、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算
B.《風(fēng)險評估方法和工具列表》,主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容和進度安排等內(nèi)容
C.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D.《風(fēng)險評估準(zhǔn)則要求》,主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、風(fēng)險計算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障工作的重要組成部分之一,也是政府進行宏觀管理的重要依據(jù),同時也是保護國家利益、促進產(chǎn)業(yè)發(fā)展的重要手段之一。關(guān)于我國信息安全標(biāo)準(zhǔn)化工作,下面選項中描述錯誤的是()。

A.我國是在國家質(zhì)量監(jiān)督檢驗檢疫總局管理下,由國家標(biāo)準(zhǔn)化管理委員會統(tǒng)一管理全國標(biāo)準(zhǔn)化工作,下設(shè)有專業(yè)技術(shù)委員會
B.因事關(guān)國家安全利益,信息安全因此不能和國際標(biāo)準(zhǔn)相同,而是要通過本國組織和專家制訂標(biāo)準(zhǔn),切實有效地保護國家利益和安全
C.我國歸口信息安全方面標(biāo)準(zhǔn)的是“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”,為加強有關(guān)工作,2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”
D.信息安全標(biāo)準(zhǔn)化工作是解決信息安全問題的重要技術(shù)支撐,其主要作用突出地體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進性、可靠性和一致性

4.單項選擇題關(guān)于信息安全事件和應(yīng)急響應(yīng)的描述不正確的是()。

A.信息安全事件,是指由于自然或人為以及軟、硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或者在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件。
B.至今,已有一種信息安全策略或防護措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供絕對的保護,這就使得信息安全事件的發(fā)生是不可能的。
C.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施。
D.應(yīng)急響應(yīng)工作與其他信息安全管理工作相比有其鮮明的特點:具有高技術(shù)復(fù)雜性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性,以及需要廣泛的協(xié)調(diào)與合作

5.單項選擇題關(guān)于我國信息安全保障工作發(fā)展的幾個階段,下列哪個說法不正確:()。

A.2001-2002年是啟動階段,標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,該機構(gòu)是我國信息安全保障工作的最高領(lǐng)導(dǎo)機構(gòu)
B.2003-2005年是逐步展開和積極推進階段,標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強信息安全保障工作的意見》(中辦發(fā)27號文件)并頒布了國家信息安全戰(zhàn)略
C.2005-至今是深化落實階段,標(biāo)志性事件是奧運會和世博會信息安全保障取得圓滿成功
D.2005-至今是深化落實階段,信息安全保障體系建設(shè)取得實質(zhì)性進展,各項信息安全保障工作邁出了堅實步伐

最新試題

某項目組進行風(fēng)險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風(fēng)險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團公司相關(guān)人員的綽號等等。

題型:單項選擇題

風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

等級保護實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設(shè)計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗收測評、定期復(fù)查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個文件化的信息安全(),其中應(yīng)闡述被保護的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風(fēng)險管理變得復(fù)雜和不可預(yù)測。

題型:單項選擇題