规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第1题
运维服务策略中的“规范”是指
a) 建立适宜的服务管理流程、服务活动指导文件或实施规则,以保证服务过程的规范运作
b) 运维服务应当按照ISO20000国际标准进行流程设计和执行
c) 为数据中心交付的运维服务应当符合服务级别协议规定的要求
d) 符合所在行业的法律法规要求
第3题
a) 建立有效安全通报机制,及时通报安全事件情况及防范处理措施
b) 对运维人员采取有效的信息安全管理措施,如调查、保密协议等
c) 对安全设施、网络系统进行安全监控、分析、报告,控制安全风险、防止安全事件发生
d) 建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
第4题
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
第5题
A.制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范
B.及时跟踪、发现和解决系统运行中存在的问题
C.建立信息系统变更管理流程
D.明确规定信息系统管理人员的权限
第6题
风险管理工作的实施主体是()
A.安全总监
B.航空安全管理部
C.运行标准管理部
D.各生产运行部门
第7题
A.客户身份证件
B.存折的复印件资料
C.保单
D.产品说明书
第10题
A.停车场地
B.法律责任
C.验车流程
D.收费标准
第11题
A.董事会负责内部控制的建立健全和有效实施
B.编制内部管理手册,使高级管理人员掌握内部机构设置、岗位职责、业务流程等情况
C.制定和实施有利于企业可持续发展的人力资源政策
D.在董事会下设立审计委员会