CISP模拟考试题一

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时，按照规范形成了若干文档，其中，下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

发布于 2021-04-03 14:48:51

【单选题】
A 《风险评估方案》主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B 《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C 《风险评估准则要求》主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

关注者

0

被浏览

104

何小帅 2023-04-03

时间顺流而下，生活逆水行舟。

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

马小宇

这家伙很懒，什么也没写！

提问

回答

383

被采纳

383

关注TA

发私信

相关问题

1

某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要，计划编制本单位信息安全应急响应预案，在向主管领导写报告时，他列举了编制信息安全应急响应预案的好处和重要性，在他罗列的四条理由中，其中不适合作为理由的一条是()。

2

老王是一名企业信息化负责人，由于企业员工在浏览网页时总导致病毒感染系统，为了解决这一问题，老王要求信息安全员给出解决措施，信息安全员给出了四条措施建议，老王根据多年的信息安全管理经验，认为其中一条不太适合推广，你认为是哪条措施()。

3

国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()

4

若一个组织声称自己的 ISMS 符合ISO/IEC 27001 或GB/T22080 标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为 3 个控制阶段，不包括哪一项()

5

PDCA 循环又叫戴明环，是管理学常用的一种模型。关于 PDCA 四个字母，下面理解错误的是()

6

作为单位新上任的CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中，你发现了某部署在内网且对内部服务的业务系统存在一个漏洞，对比上一年度的漏洞扫描报告，发现这个漏洞之前已经报告出来，经询问安全管理员得知，这个业务系统开发商已经倒闭，因此无法修复。对于这个问题，你应该如何处理()

7

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安排，他依据已有的资产列表，逐个分析可能危害这些资产的主体、冬季、途径等多种因素，分析这些因素出现及造成损失的可能性大小，并为其赋值。请问，他这个工作属于下面哪一个阶段的工作()

8

()第二十三条规定存储、处理国家秘密的就计算机信息系统(以下简称泄密信息系统)按照()实行分级保护。()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定，经()后，方可投入使用。

9

企业安全架构(Sherwood Applied Business Security Architecture,SABSA)是企业架构的一个子集，它定义了()，包括各层级的()、流程和规程，以及它们与整个企业的战略、战术和运营链接的方式，用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作，它提供了一个()。除了安全性之外，这种类型的架构让组织更好的实现()、集成性、易用性、标准化和便于治理性。

10

某贸易公司的OA 系统由于存在系统漏洞，被攻击者上传了木马病毒病删除了系统中的数据，由于系统备份是每周六进行一次，时间发生时间为周三，因此导致该公司三个工作日的数据丢失并使得OA 系统在随后两天内无法访问，影响到了与公司有业务往来部分公司业务。在事故处理报告中，根据GB/Z20986-2007《信息安全事件分级分类指南》，该事件的标准分类和定级应该是()

发布
问题

手机
浏览

扫码手机浏览

在线
客服