单选

如何对信息安全风险评估的过程进行质量监控和管理?

A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试

试题出自试卷《cisp培训考试题库试题(1)》

参考答案

查看试卷详情

相关试题

信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风险控制的结果是否满足信息系统的安全要求，这个工作一般由谁完成?
- A.机构内部人员
- B.外部专业机构
- C.独立第三方机构
- D.以上皆可
点击查看答案
如何对信息安全风险评估的过程进行质量监控和管理?
- A.对风险评估发现的漏洞进行确认
- B.针对风险评估的过程文档和结果报告进行监控和审查
- C.对风险评估的信息系统进行安全调查
- D.对风险控制测措施有有效性进行测试
点击查看答案
信息系统的价值确定需要与哪个部门进行有效沟通确定?
- A.系统维护部门
- B.系统开发部门
- C.财务部门
- D.业务部门
点击查看答案
下面哪一个不是系统规划阶段风险管理的工作内容
- A.明确安全总体方针
- B.明确系统安全架构
- C.风险评价准则达成一致
- D.安全需求分析
点击查看答案
下面哪一个不是系统实施阶段风险管理的工作内容
- A.安全测试
- B.检查与配置
- C.配置变更
- D.人员培训
点击查看答案
下面哪一个不是系统设计阶段风险管理的工作内容
- A.安全技术选择
- B.软件设计风险控制
- C.安全产品选择
- D.安全需求分析
点击查看答案
下面哪一个不是系统运行维护阶段风险管理的工作内容
- A.安全运行和管理
- B.安全测试
- C.变更管理
- D.风险再次评估
点击查看答案
对于信息安全风险的描述不正确的是?
- A.企业信息安全风险管理就是要做到零风险
- B.在信息安全领域，风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C.风险管理(RiskManagement)就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程
- D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
点击查看答案
风险评估实施过程中资产识别的依据是什么
- A.依据资产分类分级的标准
- B.依据资产调查的结果
- C.依据人员访谈的结果
- D.依据技术人员提供的资产清单
点击查看答案
系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查
- A.主机操作系统安全配置检查
- B.网络设备安全配置检查
- C.系统软件安全漏洞检查
- D.数据库安全配置检查
点击查看答案