题目内容
(请给出正确答案)
[多选题]
安全风险评估报告主要包括()内容。
A.评估目的
B.评估方法
C.评估经过
D.评估依据
E.评估结论
答案
查看答案
A.评估目的
B.评估方法
C.评估经过
D.评估依据
E.评估结论
第3题
B.被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布
C本风险评估项目的组织形式、标准依据、实施方案、时间安排
D.本风险评估项目的目的、被评估对象和评估范围、评估内容
E.本次风险评估对象的管理现状、已有安全措施
第10题
信息安全管理体系文件必须包括如下方面()
A. ISMS方针和目标 B. ISMS的范围
C. 支持ISMS的程序和控制措施
D. 风险评估方法的描述 E. 风险评估报告 F.风险处理计划
第11题
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准,采用的风险分析方法资产分类标准等内容
D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容