单选题依据GB/T 22080,风险评估过程包含()A风险分析和风险评价的活动B风险管理和风险处置的活动C风险识别与风险分析的活动D风险处置和估计参与风险的活动

单选题
依据GB/T 22080,风险评估过程包含()
A

风险分析和风险评价的活动

B

风险管理和风险处置的活动

C

风险识别与风险分析的活动

D

风险处置和估计参与风险的活动

参考解析

解析: 暂无解析

相关考题:

依据GB/T22080,业务连续性管理活动不包括()A、针对业务中断进行风险评估B、定义恢复的优先顺序C、定义恢复时间指标D、按事件管理流程进行处置
查看答案
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程
查看答案
依据GB/T 22080,风险评估过程包含()A、风险分析和风险评价的活动B、风险管理和风险处置的活动C、风险识别与风险分析的活动D、风险处置和估计参与风险的活动
查看答案
风险评估的相关标准不包括()A、GB/T20984-2007B、GB/T9361-2005C、GB/T9361-2000D、GB/T22081-2008
查看答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
查看答案
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部
查看答案
依据GB/T22080,以下属于设备安全中的"支持性设施"的是()A、电磁屏蔽系统、照明设施B、环境监控系统、安全防范系统C、不间断电源、消防设施、空气调节装置D、以上全部
查看答案
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
依据GB/T22080,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
查看答案
标准GB/T22080中“支持性设施”指的是()A、UPS电源B、电力设施C、空调系统D、消防设施
查看答案
依据GB/T 22080 ,组织与员工的保密性协议的内容应()A、规定的保密责任永久有效B、内容不可变更C、反映组织信息保护需要的保密性或不泄露协议要求D、A+C
查看答案
GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A、相关各方的信息安全责任和义务B、相关各方的商务利益C、相关各方的技术支持责任D、质量保证条款
查看答案
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
下列哪项不是安全管理方面的标准?()A、ISO27001B、ISO13335C、GB/T22080D、GB/T18336
查看答案
单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A业务战略B法律法规要求C合同要求D以上全部
查看答案
单选题依据GB/T22080 ,业务连续性管理活动不包括()A针对业务中断进行风险评估。B定义恢复的优先顺序。C定义恢复时间指标。D按事件管理流程进行处置。
查看答案
单选题GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A相关各方的信息安全责任和义务B相关各方的商务利益C相关各方的技术支持责任D质量保证条款
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部
查看答案
单选题根据《风险管理原则与实施指南》(GB/T 24353-2009),关于风险管理过程的说法,正确的是( )。A风险管理过程由风险评估、风险应对活动组成B风险评估包括风险识别和风险分析C风险分析包括风险识别和风险评估D风险管理是一个连续的、循环的、动态的过程
查看答案
单选题依据GB/T22080,风险评估过程包含()A风险分析和风险评价的活动B风险管理和风险处置的活动C风险识别与风险分析的活动D风险处置和估计参与风险的活动
查看答案
单选题依据GB/T22080,组织监视外包软件开发应考虑()A监督外包方及时交付软件的能力B监督外包方的开发成果物质量C确保外包方的开发满足组织安全需求D验证外包方的开发过程符合CMMI要求
查看答案
单选题依据GB/T22080 ,信息的标记应表明()A相关供应商信息、日期、资产序列号B其敏感性和关键性的类别和等级C所属部门和批准人D信息的性质,如软件、文档
查看答案
多选题标准GB/T22080中“支持性设施”指的是()AUPS电源B电力设施C空调系统D消防设施
查看答案
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A对B错
查看答案
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响B评估威胁、评估脆弱性、评估安全风险C评估威胁、评估脆弱性、评估影响、评估安全风险D评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
热门标签