風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過程中的一個(gè)重要步驟,小李將風(fēng)險(xiǎn)要素識(shí)別的主要過程使用圖形來表示,如下圖所示,請(qǐng)為圖中空白框處選擇一個(gè)最合適的選項(xiàng)()。
A.識(shí)別面臨的風(fēng)險(xiǎn)并賦值
B.識(shí)別存在的脆弱性并賦值
C.制定安全措施實(shí)施計(jì)劃
D.檢查安全措施有效性
您可能感興趣的試卷
你可能感興趣的試題
A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
B.風(fēng)險(xiǎn)要素識(shí)別
C.風(fēng)險(xiǎn)分析
D.風(fēng)險(xiǎn)結(jié)果判定
A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段
B.風(fēng)險(xiǎn)要素識(shí)別階段
C.風(fēng)險(xiǎn)分析階段
D.風(fēng)險(xiǎn)結(jié)果判定階段
A.5萬元人民幣
B.50萬元人民幣
C.2.5萬元人民幣
D.25萬元人民幣
A.檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程;也可在自評(píng)估的基礎(chǔ)上,對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估
B.檢查評(píng)估可以由上級(jí)管理部門組織,也可以由本級(jí)單位發(fā)起,其重點(diǎn)是針對(duì)存在的問題進(jìn)行檢查和評(píng)測(cè)
C.檢查評(píng)估可以由上級(jí)管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施
D.檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)
A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估
B.自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評(píng)估方案和評(píng)估準(zhǔn)則,結(jié)合系統(tǒng)特定的安全要求實(shí)施
C.自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來實(shí)施
D.周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化,如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行
最新試題
測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
以下關(guān)于軟件安全測(cè)試說法正確的是()?
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()