单选题 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础。按照规范的风险评估流程,下面哪个文档应当是风险要素识别阶段的输出成果()

A、 《风险评估方案》
B、 《需要保护的资产清单》
C、 《风险计算报告》
D、 《风险程度等级列表》
下载APP答题
由4l***4j提供 分享 举报 纠错

相关试题

单选题 有关项目管理,错误的理解是()

A、项目管理是一门关于项目资金、时间、人力等资源控制的管理学科
B、项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束
C、项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购集成的管理
D、项目管理是系统工程思想针对具体项目的实践应用

单选题 风险,在GB/T22801中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IEC13335-1中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响? <选项为图片>

A、组织应该根据风险建立相应的保护要求,通过构架防护措施降低风险对组织产生的影响.
B、加强防护措施,降低风险
C、减少威胁和脆弱点,降低风险
D、减少资产降低风险

单选题 Myers在1979年提出了一个重要观点,使用人工和自动化的手段来运行或者测试某个系统的过程,其目的在于是否满足规定的需求或是弄清预期结果与实际结果之间的差异,那么他认为软件测试目的是()

A、证明程序正确
B、验证程序无错误
C、改正程序错误
D、查找程序错误

单选题 某汽车保险公司有庞大的信贷数据,基于这些可信的不可纂改的数据,公司希望利用区块链的技术,根据预先定义好的规则和条款,自动控制保险的理赔。这一功能主要利用了的区块链的()技术特点。

A、分布式账本
B、非对称加密和授权技术
C、共识机制
D、智能合约

单选题 下面对“零日(Zero day).漏洞”的理解中,正确的是()

A、指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B、指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被"震网"病毒所利用,用来攻击基础设施
C、指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标
D、指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞

单选题 下图是使用CC标准进行信息安全评估的基本过程在图(1)一(3)处填入构成评估相关要素的主要因素,下列选项中正确的是() <选项为图片>

A、(1)评估方法学(2)最终评估结果(3)批准、认证
B、(1)评估方法学(2)认证过程(3)最终评估结果
C、(1)评估合理性(2)最终评估结果(3)批准、认证
D、(1)评估合理性(2)认证过程(3)最终评估结果

单选题 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果?

A、险评估准备阶段
B、风险要素识别阶段
C、风险分析阶段
D、风险结果判定阶段

单选题 IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联互通,仅仅依靠IP头部校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是

A、对于IPv4,Ipsec是可选的,对于IPv6,Ipsec是强制实施的
B、Ipsec协议提供对IP及其上层协议的保护
C、Ipsec是一个单独的协议
D、Ipsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制