单选题某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则

题目

单选题

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

相似考题

1.下列报告中，不属于信息安全风险评估识别阶段输出报告的是（43）。 A.资产价值分析报告 B.风险评估报告 C.威胁分析报告 D.已有安全措施分析报告

3.某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

4.规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定

更多“某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。”相关问题

第1题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
- D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案:D
第2题：

下列不属于信息安全风险评估实施阶段的是（）。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:A
第3题：

开展信息安全风险评估要做的准备有（）。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D
第4题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第5题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
- A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D
第6题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）
- A、《风险评估方案》
- B、《需要保护的资产清单》
- C、《风险计算报告》
- D、《风险程度等级列表》
正确答案:B
第7题：

确认评估对象、绘制流程图、收集整理操作风险信息属于操作风险评估中的（）阶段。
- A、准备
- B、评估
- C、报告
- D、控制
正确答案:A
第8题：

单选题
某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D
《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案： C
解析：暂无解析
第9题：

单选题
确认评估对象、绘制流程图、收集整理操作风险信息属于操作风险评估中的（）阶段。
A
准备
B
评估
C
报告
D
控制

正确答案： D
解析：暂无解析
第10题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： D
解析：暂无解析
第11题：

单选题
如何对信息安全风险评估的过程进行质量监控和管理？（）
A
对风险评估发现的漏洞进行确认
B
针对风险评估的过程文档和结果报告进行监控和审查
C
对风险评估的信息系统进行安全调查
D
对风险控制测措施有有效性进行测试

正确答案： B
解析：暂无解析
第12题：

单选题
规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

正确答案： B
解析：暂无解析
第13题：

下列属于信息安全风险评估实施阶段的是（）。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:B,C,D
第14题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有（）。
- A、评估准备阶段
- B、要素识别阶段
- C、风险分析阶段
- D、分析报告提交阶段
- E、风险控制建议提交阶段
正确答案:A,B,C,D,E
第15题：

如何对信息安全风险评估的过程进行质量监控和管理？（）
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B
第16题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。
- A、风险评估准备阶段
- B、风险要素识别阶段
- C、风险分析阶段
- D、风险结果判定阶段
正确答案:A
第17题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D
第18题：

根据相关标准，信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段，按照该框架，文档《风险分析告）应属于哪个阶段的输出成果（）。
- A、风险评估
- B、风险处理
- C、批准监督
- D、篮控审查
正确答案:A
第19题：

单选题
规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。
A
风险评估准备
B
风险要素识别
C
风险分析
D
风险结果判定

正确答案： C
解析：暂无解析
第20题：

单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
A
规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

正确答案： C
解析：暂无解析
第21题：

单选题
根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）
A
风险评估
B
风险处理
C
批准监督
D
监控审查

正确答案： A
解析：暂无解析
第22题：

多选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有（）。
A
评估准备阶段
B
要素识别阶段
C
风险分析阶段
D
分析报告提交阶段
E
风险控制建议提交阶段

正确答案： B,A
解析：暂无解析
第23题：

多选题
开展信息安全风险评估要做的准备有（）。
A
做出信息安全风险评估的计划
B
确定信息安全风险评估的范围
C
确定信息安全风险评估的时间
D
获得最高管理者对风险评估工作的支持

正确答案： C,A
解析：暂无解析

题目

相似考题

更多“某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。”相关问题

相关内容