在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象

在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()

  • A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
  • B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
  • C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
  • D、确定对象、分析对象、审核对象、总结对象

相关考题:

风险管理四个步骤的正确顺序是?0。 A、背景建立、风险评估、风险处理、批准监督B、背景建立、风险评估、审核批准、风险控制C、风险评估、对象确立、审核批准、风险控制D、风险评估、风险控制、对象确立、审核批准
查看答案
信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是最基本的。()
查看答案
以下哪项关于风险监测分析的工作流程排序是正确的?()A.收集信息-风险评级-风险核查-风险提示-总结报告-风险管理B.收集信息-风险核查-风险评级-风险提示-总结报告-风险管理C.收集信息-风险核查-风险评级-总结报告-风险提示-风险管理D.风险提示-收集信息-风险核查-风险评级-总结报告-风险管理
查看答案
在风险管理发展过程中,如安全工程、法律风险管理、信息系统安全等风险防范手段的出现意味着( )。
查看答案
你认为建立信息安全管理体系时,首先因该() A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略
查看答案
在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境控制可降低业务中断的风险,应用环境监控的对象不包括( )。A.电源B.地面C.计算机蠕虫D.空间状态
查看答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
查看答案
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A、分析系统的体系结构B、分析系统的安全环境C、制定风险管理计划D、调查系统的技术特性
查看答案
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A、分析系统的体系结构B、分析系统的安全环境C、制定风险管理计划D、调查系统的技术特性
查看答案
SMS的四大支柱?()A、安全政策B、风险管理C、系统评价D、安全保证E、安全促进F、系统分析
查看答案
开展信息安全风险评估要做的准备有()。A、确定信息安全风险评估的时间B、获得最高管理者对风险评估工作的支持C、做出信息安全风险评估的计划D、确定信息安全风险评估的范围
查看答案
下列哪项是信息安全保障工作中的一项基础性工作()A、信息安全风险管理B、信息安全风险评估C、信息安全信息分析D、信息获取
查看答案
你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略
查看答案
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:()A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象B、第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
查看答案
信息安全风险管理的对象不包括如下哪项?()A、信息自身B、信息载体C、信息网络D、信息环境
查看答案
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
单选题在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A分析系统的体系结构B分析系统的安全环境C制定风险管理计划D调查系统的技术特性
查看答案
单选题在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A分析系统的体系结构B分析系统的安全环境C制定风险管理计划D调查系统的技术特性
查看答案
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象
查看答案
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
查看答案
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备B风险要素识别C风险分析D风险结果判定
查看答案
单选题你认为建立信息安全管理体系时,首先因该()A风险评估B建立信息安全方针和目标C风险管理D制定安全策略
查看答案
单选题信息安全风险管理的对象不包括如下哪项?()A信息自身B信息载体C信息网络D信息环境
查看答案
单选题下列哪项是信息安全保障工作中的一项基础性工作()A信息安全风险管理B信息安全风险评估C信息安全信息分析D信息获取
查看答案
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
查看答案
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B风险管理的目的是了解风险并采取措施处置风险并将风险消除C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
热门标签