信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划
A: 确定避免风险
B: 组织评估
C: 定义组织的风险评估方法
D: 制定风险评估内容
A: 确定避免风险
B: 组织评估
C: 定义组织的风险评估方法
D: 制定风险评估内容
举一反三
- 风险的管理流程,正确的是( )。 A: 风险识别、风险处理、风险评估、风险评价 B: 风险识别、风险评估、风险处理、风险评价 C: 风险识别、风险评估、风险评价、风险处理 D: 风险识别、风险评价、风险评估、风险处理
- 风险管理的基本程序正确的是( ) A: 风险识别-风险评估-风险处理-风险管理效果评价 B: 风险识别-风险处理-风险评估-风险管理效果评价 C: 风险评估-风险识别-风险处理-风险管理效果评价 D: 风险评估-风险处理-风险识别-风险管理效果评价
- 风险评估报告中,风险评估的主要过程内容包括()。 A: 资产状态的识别,包括资产的特征信息 B: 安全威胁 C: 薄弱环节 D: 风险描述 E: 风险综述
- 风险管理的一般程序是( )。 A: 确立风险管理的目标—风险识别—风险衡量—风险处理计划—风险管理评估 B: 确立风险管理的目标—风险识别—风险处理计划—风险衡量—风险管理评估 C: 确立风险管理的目标—风险衡量—风险识别—风险管理评估—风险处理计划 D: 确立风险管理的目标—风险管理评估—风险识别—风险衡量—风险处理计划
- 经济单位当事人采用合理的经济和技术手段,主动地、有目的地、有计划地对风险管理,其一般程序应当是()。 A: 风险目标制定-风险控制-风险衡量-风险处理-风险评估 B: 风险目标制定-风险识别-风险衡量-风险处理-风险评估 C: 风险目标制定-风险识别-风险控制-风险处理-风险评估 D: 风险目标制定-风险控制-风险衡量-风险处理-风险调整