单项选择题

风险评估的过程包括（）、（）、（）和（）四个阶段。在信息安全风险管理过程中，风险评估建立阶段的输出，形成本阶段的最终输出《风险评估报告》，此文档为风险处理活动提供输入。还包括（）和（）两个贯穿。

A.风险评估准备；风险要素识别；风险分析；监控审查；风险结果判定；沟通咨询
B.风险评估准备；风险要素识别；监控审查；风险分析；风险结果判定；沟通咨询
C.风险评估准备；监控审查；风险要素识别；风险分析；风险结果判定；沟通咨询
D.风险评估准备；风险要素识别：风险分析：风险结果判定；监控审查；沟通咨询

点击查看答案&解析

上一题目录下一题

相关考题

单项选择题

随着时代的发展，有很多伟人都为通信亊业的发展贡献出自己力量，根据常识可知以下哪项是正确的？（）

A.19世纪中叶以后，随着电磁技术的发展，诞生了笔记本电脑，通信领域产生了根本性的飞跃，开始了人类通信新时代
B.1837年，美国人费曼发明了电报机，可将信息转换成电脉冲传向目的地，再转换为原来的信息，从而实现了长途电报通信
C.1875年，贝尔（Bell）发明了电话机•1878年在相距300公里的波士顿和纽约之间进行了首次长途电话实验
D.1906年美国物理学家摩斯发明出无线电广播•法国人克拉维尔建立了英法第一条商用无线电线路，推动了无线电技术的进一步发展

单项选择题

风险处理是依据（），选择和实施合适的安全措施。风险处理的目的是为了将（）始终控制在可接爱的范围内。风险处理的方式主要有（）、（）、（）和（）四种方式。

A.风险；风险评估的结果；降低；规避；转移；接受
B.风险评估的结果；风险；降低；规避；转移；接受
C.风险评估；风险；降低；规避；转移；接受
D.风险；风险评估；降低；规避；转移；接受

单项选择题

对操作系统软件安装方面应建立安装（），运行系统要安装经过批准的可执行代码，不安装开发代码和（），应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员，根据合适的（），进行运行软件、应用和程序库的更新；必要时在管理者批准情况下，仅为了支持目的才授予供应商物理或逻辑访问权，并且要监督供应商的活动。对于用户能安装何种类型的软件，组织宜定义并强制执行严格的方针，宜使用（）。不受控制的计算机设备上的软件安装可能导致脆弱性。进行导致信息泄露；整体性损失或其他信息安全事件或违反（）

A.控制规程；编译程序；管理授权；最小特权方针；知识产权
B.编译程序；控制规程；管理授权；最小特权方针；知识产权
C.控制规程；管理授权；编译程序；最小特权方针；知识产权
D.控制规程；最小特权方针；编译程序；管理授权；知识产权