【单选题】
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
A、资产
B、人员
C、管理
D、技术
查看正确答案A、识别 B、安全要求识别 C、安全 D、实体
搜题
更多“国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。”相关的问题
第3题
A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行 B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行 C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告 D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
第5题
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第7题
A、A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B、B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C、C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D、D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
