多項選擇題風險管理準備的內(nèi)容包括()。

A.確定風險管理對象
B.組建風險管理團隊
C.制定風險管理計劃
D.獲得支持
E.調(diào)查信息系統(tǒng)的業(yè)務目標、特性


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題安全事件造成的損失由什么因素直接計算而來()?

A.威脅出現(xiàn)的頻率
B.安全事件的可能性
C.脆弱性的嚴重程度
D.安全措施有效性
E.資產(chǎn)價值

2.多項選擇題以下屬于信息安全風險管理的基本步驟的是()。

A.背景建立
B.風險評估
C.風險處理
D.批準監(jiān)督
E.監(jiān)視評審

3.多項選擇題可信網(wǎng)絡連接是中國可信計算的重大創(chuàng)新之一,其核心技術三元對等鑒別架構(又稱“虎符TePA”)已納入國際標準,編號“ISO/IEC9798-3:Amd1:2010”(2010年6月),中國可信網(wǎng)絡連接具有的優(yōu)勢有()。

A.支持雙向用戶認證
B.支持雙向平臺認證
C.支持隔離/修補,確保接入網(wǎng)絡的主機對網(wǎng)絡的受限訪問,以及在線的修補服務,直到接入網(wǎng)絡的主機是可信賴的
D.是一個開放性架構,符合一系列標準

4.多項選擇題電子認證服務質(zhì)量分級有以下哪幾級()?

A.基本執(zhí)行級
B.計劃跟蹤級
C.充分定義級
D.優(yōu)化控制級

5.多項選擇題電子認證服務崗位主要有以下哪幾類()?

A.安全管理類
B.運行維護類
C.客戶服務類
D.專業(yè)技術類

6.多項選擇題信息技術產(chǎn)品安全可控評價的基本評價原則是什么()?

A.科學合理
B.整體易測
C.客觀公正
D.知識產(chǎn)權保護

7.多項選擇題GB/T20988—2007《信息安全技術信息系統(tǒng)災難恢復規(guī)范》災難恢復的工作范圍包括哪幾個階段()?

A.災難恢復需求的確定
B.災難恢復策略的制定
C.災難恢復策略的實現(xiàn)
D.災難恢復預案的制定、落實和管理

9.多項選擇題信息技術產(chǎn)品安全檢測機構應對其在()場所中實施的活動負責。

A.固定場所
B.臨時場所
C.可移動的場所
D.客戶場所

10.多項選擇題ICT 供應鏈脆弱性既包括產(chǎn)品或服務在其生命周期內(nèi)的脆弱性,也包括ICT 供應鏈脆弱性。ICT 供應鏈脆弱性可能存在于()。

A.產(chǎn)品或服務生命周期中的系統(tǒng)或組件
B.直接影響系統(tǒng)生命周期的開發(fā)和運維環(huán)境
C.運輸ICT 產(chǎn)品或組件的物流和交付環(huán)境,包括邏輯或物理的
D.以上均不存在