單項選擇題

某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方法》，主要包括本次風險評估的目的、范圍、目標，評估步驟，經(jīng)費預算和進度安排等內(nèi)容
B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C.《風險評估準則要求》，主要包括現(xiàn)有風險評估參考標準、采用的風險分析方法，資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》，主要經(jīng)驗檢查確認后的已有技術和管理方面安全措施等內(nèi)容

你可能感興趣的試題

單項選擇題

在使用系統(tǒng)工具安全工程能力成熟度模型（SSE-CMM）對一個組織的安全工程能力成熟度進行測量時，有關測量結果，錯誤理解的是（）

A.如果該組織在執(zhí)行某個特定的過程區(qū)域具備了一個特定級別的部門公共特征時，這個組織過程的能力成熟度未達到級別
B.如果該組織過個工程區(qū)域（Process Areas PA）具備了定義標準過程，執(zhí)行已定義的過程，兩個公共特征，對此工程區(qū)域的能力成熟度級別達到3級充分定義級
C.如果某個區(qū)域過程（Prpcess Areas PA）包含的4個基本措施（Base Pracbces，BP）執(zhí)行此BP時執(zhí)行了3個BP此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域能力成熟度可能處于不同級別上

單項選擇題

有關系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）中基本實施（Base Rractes）正確的理解是（）

A.BP不限定于特定的方法工具，不同業(yè)務背景中可以使用不同的方法
B.BP不是根據(jù)廣泛的現(xiàn)有資料，實施和專家意見綜合得出的
C.BP不代表信息安全工程領域的最佳實踐
D.BP不是過程區(qū)域（Process Arebs，PA）的強制項

某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

你可能感興趣的試題

在使用系統(tǒng)工具安全工程能力成熟度模型（SSE-CMM）對一個組織的安全工程能力成熟度進行測量時，有關測量結果，錯誤理解的是（）

有關系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）中基本實施（Base Rractes）正確的理解是（）

某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

在使用系統(tǒng)工具安全工程能力成熟度模型（SSE-CMM）對一個組織的安全工程能力成熟度進行測量時，有關測量結果，錯誤理解的是（）