【多选题】
以下哪些是安全风险评估实施流程中所涉及的关键部分()。
A、风险评估准备
B、资产识别、脆弱性识别、威胁识别
C、已有安全措施确认,风险分析
D、网络安全整改
查看正确答案A、风险评估准备阶段 B、风险要素识别阶段 C、风险分析阶段 D、风险结果判定阶段
搜题
更多“以下哪些是安全风险评估实施流程中所涉及的关键部分()。”相关的问题
第3题
A、主要描述在当前的状态中,企业存在的各种风险,并按风险的严重性进行排列,清晰显示企业安全工作需控制的措施和问题。 B、即作业任务(或某一个问题、事故、设备或装置缺陷等)的风险评估,主要对风险概述中所确定的重大风险进行详细的风险研究。 C、根据工作环境、生产技术、生产工具、管理流程等风险控制措施变化的情况,继续开展风险评估,以便于在出现重大风险前,及时采取控制措施
第4题
A、A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B、B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C、C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D、D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
第6题
A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估 B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施 C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施 D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
第8题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第9题
A、审计主管通常应当对高风险的活动优先考虑实施审计 B、审计主管应该限制风险评估过程中使用的信息来源的数目 C、为指导审计主管进行风险评估,要对审计工作时间表上的优先顺序加以评估 D、至少每三至五年实施一次风险评估
