CISP信息安全系统管理系统习题.pdfVIP

实用文档 1. 根据相关标准，信息安全风险管理可以分为背景建立、风险评估，风险处理， 批准监督、监控审查和沟通咨询等阶段。模拟该流程。文档《风险分析报告》应 属于哪个阶段的输出成果（）。 A 风险评估 B 风险处理 C 批准监督 D 监控审查 2.p 某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档 不应属于风险评估 ldquo; 准备 rdquo; 阶段输出的文档。 /p A 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、 组织结构、角色进度安排等内容 B 《风险评估方法和工具列表》 ，主要包括拟用的风险评估方法和测试评估工具 等内容 C 《已有安全措施列表》 ，主要包括经检查确认后的已有技术和管理各方面安全 措施等内容 D 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、 风险计算方法、分类准则等内容 3. 规范的实施流程和文档管理，是信息安全风险评估结果取得成果的重要基础， span style=line-height: 20.8px; 按照规范 /span 的风险评估实施流程， 下面哪个文档应当是风险要素识别阶段的输出成果 （ ） A 《风险评估方案》 B 《重要保护的资产清单》 C 《风