CISP信息安全管理习题0001.pdf

1•根据相关标准，信息安全风险管理可以分为背景建立、风险评估，风险处理，批准 监督、监控审查和沟通咨询等阶段。模拟该流程。文档《风险分析报告》应 属于哪个 阶段的输出成果（）。 A风险评估 B风险处理 C批准监督 D监控审查 2.p某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档 不应 属于风险评估dquo;准备rdquo;阶段输出的文档。/p A 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织 结构、角色进度安排等内容 B 《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内 容 C 《已有安全措施列表