题目
第4题
A、建立信息安全管理体系环境和风险评估
B、实施并运行
C、监视并评审
D、改进
第5题
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第7题
A.在审计计划阶段必须执行风险评估程序
B.风险评估是一个动态的过程
C.风险评估结果可作为审计证据决策的依据
D.调查了解被审计单位是风险评估的基础
第11题
A.实施信息外包战略
B.对外包风险进行识别、评估与风险提示
C.制定信息科技外包管理制度
D.执行供应商准入、评价、退出管理
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!