单项选择题

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础。某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。

A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段

<上一题目录下一题>

热门试题

单项选择题

若一个组织声称自己的ISMS符合ISO IBC27001或GB 22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）。

A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南、信息的标记和处理

单项选择题

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。

A.身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
B.安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
C.剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等