问题描述:
[单选]
(第07套-39)某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B.《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:中国封建社会文化思想体系的核心是()
下一篇:(第07套-37)某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
- 我要回答: 网友(216.73.217.21)
- 热门题目: 1.《事业单位工作人员处分暂行规 2.《事业单位工作人员处分暂行规 3.对于基层班组,由于业扩等原因