单选题依据GB/T22080,风险评估过程包含()A风险分析和风险评价的活动B风险管理和风险处置的活动C风险识别与风险分析的活动D风险处置和估计参与风险的活动

单选题
依据GB/T22080,风险评估过程包含()
A

风险分析和风险评价的活动

B

风险管理和风险处置的活动

C

风险识别与风险分析的活动

D

风险处置和估计参与风险的活动

参考解析

解析: 暂无解析

相关考题:

健康风险评估的基本模块不包含() A、个人健康信息的收集B、风险计算C、风险沟通D、健康风险评估报告E、评估验收应用
查看答案
公路桥梁施工安全风险评估包含的主要内容有( )。A:风险识别B:风险评估C:风险排除D:风险控制
查看答案
依据GB/T22080 ,组织与员工的保密性协议的内容应()A、规定的保密责任永久有效B、内容不可变更C、反映组织信息保护需要的保密性或不泄露协议要求D、A+C
查看答案
依据GB/T22080,业务连续性管理活动不包括()A、针对业务中断进行风险评估B、定义恢复的优先顺序C、定义恢复时间指标D、按事件管理流程进行处置
查看答案
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程
查看答案
依据GB/T 22080,风险评估过程包含()A、风险分析和风险评价的活动B、风险管理和风险处置的活动C、风险识别与风险分析的活动D、风险处置和估计参与风险的活动
查看答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部
查看答案
依据GB/T22080,以下属于设备安全中的"支持性设施"的是()A、电磁屏蔽系统、照明设施B、环境监控系统、安全防范系统C、不间断电源、消防设施、空气调节装置D、以上全部
查看答案
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
依据GB/T22080,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
查看答案
标准GB/T22080中“支持性设施”指的是()A、UPS电源B、电力设施C、空调系统D、消防设施
查看答案
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A、相关各方的信息安全责任和义务B、相关各方的商务利益C、相关各方的技术支持责任D、质量保证条款
查看答案
依据我国新的审计准则,内部控制是由()、风险评估过程、()、()监督等五要素构成。
查看答案
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
()是指依据风险评估结果,对风险暴露水平高的柜员、网点的业务核算质量进行审核,以识别、确认、收集、管理风险事件的过程。A、监测B、评估C、质检D、统计
查看答案
单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A业务战略B法律法规要求C合同要求D以上全部
查看答案
单选题依据GB/T22080 ,业务连续性管理活动不包括()A针对业务中断进行风险评估。B定义恢复的优先顺序。C定义恢复时间指标。D按事件管理流程进行处置。
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部
查看答案
单选题根据《风险管理原则与实施指南》(GB/T 24353-2009),关于风险管理过程的说法,正确的是( )。A风险管理过程由风险评估、风险应对活动组成B风险评估包括风险识别和风险分析C风险分析包括风险识别和风险评估D风险管理是一个连续的、循环的、动态的过程
查看答案
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程B工程过程C保证过程D评估过程
查看答案
单选题依据GB/T 22080,风险评估过程包含()A风险分析和风险评价的活动B风险管理和风险处置的活动C风险识别与风险分析的活动D风险处置和估计参与风险的活动
查看答案
单选题依据GB/T22080,组织监视外包软件开发应考虑()A监督外包方及时交付软件的能力B监督外包方的开发成果物质量C确保外包方的开发满足组织安全需求D验证外包方的开发过程符合CMMI要求
查看答案
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A对B错
查看答案
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响B评估威胁、评估脆弱性、评估安全风险C评估威胁、评估脆弱性、评估影响、评估安全风险D评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
热门标签