单选题
A威胁评估
B分类数据
C资产清单
D紧急性分析
正确答案
答案解析
对所要保护的资产进行鉴定是风险管理计划的第一步,清单中的威胁是指会影响这些资产的效能以及危险性分析是这个流程的下一个步骤。要求数据分类是为了数据定义访问控制和威胁分析。
相似试题
在制定控制前,管理层首先应该保证控制()。
单选题查看答案
制订风险管理计划时,首先进行的活动是()。
单选题查看答案
在开发一个风险管理程序时,什么是首先完成的活动?()
单选题查看答案
在评估信息系统的管理风险。首先要查看 ()。
单选题查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
单选题查看答案
在实施控制前,管理者首先要保证控制()。
单选题查看答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
单选题查看答案
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
单选题查看答案
当获得高层管理人员对灾难恢复计划的支持和制定计划所需资源的授权后,选择起草计划的人应当具有以下哪一种能力()。
单选题查看答案