【单选题】
安全管理评估工具通常不包括()。
A、调查问卷
B、检查列表
C、访谈提纲
D、漏洞扫描
查看正确答案A、漏洞扫描工具 B、入侵检测系统 C、安全审计工具 D、安全评估流程管理工具
搜题
更多“安全管理评估工具通常不包括()。”相关的问题
第5题
A、A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B、B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C、C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D、D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
第6题
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第7题
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
第8题
A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容 B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容 D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
第9题
A、统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件 B、针对网络安全事件,不包括管理性安全措施执行情况 C、迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况 D、针对管理性安全措施执行情况,不包括技术符合性事件
