规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果()
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
第1题
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
第2题
A.需求分析控制实施、运行监控和响应恢复
B.可行性分析、控制实施、运行监控和响应恢复
C.可行性分析、需求分析、运行监控和响应恢复
D.可行性分析、需求分析控制实施和运行监控
第3题
A.《风险评估工作计划》,主要包括本次风险评估的目的意义、范围、目标、组织结构,角色及职责,经费预算和进度安排内容
B.《风险评估方法和工具表》,主要包括拟用的风险评估方法和测试估工等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准侧要求》,主要报告风险评估风险评估参考标准,采用的风险分析方法,风险计算方法,资产分类标准,要产分类准则等内容
第4题
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
第5题
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
第7题
第9题
A.实施系统控制
B.完善内部管理
C.规范操作流程
D.强化人员培训
E.建立完善配套业务制度
第10题
A.用规范实施手卫生后的手捂住口罩或紧急外加一层口罩
B.按规定流程撤离污染区
C.紧急通过脱卸区,按照规范要求脱卸防护用品
D.根据情况可用清水、0.1%过氧化氢溶液、碘伏等清洁消毒口腔或/和鼻腔,佩戴医用外科口罩后离开
E.及时报告当事科室的主任、护士长和医疗机构的主管部门
F.组织专家对其进行风险评估,高风险暴露者按密接人员管理,隔离医学观察14天