试卷1

下列选项中,对风险评估文档的描述中正确的是( )

发布于 2021-04-24 00:13:45
【单选题】
A 评估结果文档包括描述资产识别和赋值的结果,形成重要资产列表
B 描述评估结果中不可接受的风险制定风险处理计划,选择适当的控制目标及安全措施,明确责任、进度、资源,并通过对残余风险的评价以确定所选择安全措施的有效性的《风险评估程序》
C 在文档分发过程中作废文档可以不用添加标识进行保留
D 对于风险评估过程中形成的相关文档,还应规定其标识、储存、保护、检索、保存期限以及处置所需的控制

查看更多

关注者
0
被浏览
129
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
MY2021
MY2021 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素? ( )
2
第244题:采集系统主站应每日校准运行电能表(远程无线通信方式)和采集终端时钟,运行采集终端应采用()校时方式,每日校准运行电能表时钟;校时时刻应避免在每日零点时刻附近,避免影响电能表数据冻结。
3
美国的关键信息基础设施(critical Information Infrastructure,CII)包括商用核设施、政府设施、交通系统、饮用水和废水处理系统、公共健康和医疗、能源、银行和金融、国防工业基地等等,美国政府强调重点保障这些基础设施信息安全,其主要原因不包括( )
4
第245题:()操作可以使终端内部的设置恢复位出厂时的设置,同时还会清空终端数据区存储的数据,需谨慎使用。()
5
公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限,双方引起争议。下面说法哪个是错误的( )
6
第246题:电表时钟严重超差指的是电表时钟与主站时钟偏差超过()分钟。
7
下列软件开发模型中,支持需求不明确,特别是大型软件系统的开发。并支持多种软件开发的模型是( )。
8
供电安全是所有电子设备都需要考虑的问题,只有持续平稳的电力供应,才能保障电子设备工作稳定可靠。因此电力供应需要解决的问题包括两个,一是确保电力供应不中断、二是确保电力供应平稳。下列选项中,对电力供应的保障措施的描述正确的是( )。
9
第247题:时钟偏差在快(迟)()分钟内的智能表,可广播校时,进行主站远程校时(智能表每天仅能校时一次),每次最多可调回5分钟。
10
漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是( )

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服