【单选题】
如何对信息安全风险评估的过程进行质量监控和管理?()
A、对风险评估发现的漏洞进行确认
B、针对风险评估的过程文档和结果报告进行监控和审查
C、对风险评估的信息系统进行安全调查
D、对风险控制测措施有有效性进行测试
查看正确答案A、风险评估和控制系 B、电子数据处理系统 C、客户管理信息系统 D、授信管理信息系统
搜题
更多“如何对信息安全风险评估的过程进行质量监控和管理?() ”相关的问题
第2题
A、风险管理是指对风险进行识别和评估,针对风险制定、实施相应战略,并对该战略进行监控的过程 B、管理风险时,管理层需要评估企业所面临的风险,采取措施来降低所有的风险 C、风险管理是一个持续的过程,它要求对风险进行持续识别、评估、处理、监控和复核 D、尽管将风险管理看成线性过程最为方便,但它实际上是一个圆形过程
第4题
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
第5题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第8题
A、风险识别、风险监控、风险分析、风险评估、风险控制 B、风险识别、风险评估、风险分析、风险控制、风险监控 C、风险识别、风险控制、风险分析、风险评估、风险监控 D、风险识别、风险分析、风险评估、风险控制、风险监控
