【单选题】【消耗次数:1】
下面哪个不是安全与控制组织框架的组件
①
信息系统控制
②
风险评估
③
审计
④
安全措施
⑤
故障恢复与业务持续规划
⑥
确保系统可用
参考答案:
复制
纠错
相关题目
【多选题】
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括 ( ) 。
①
风险评估准备
②
风险因素识别
③
风险程度分析
④
风险等级评价
【单选题】
信息系统在什么阶段要评估风险?()
①
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
②
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
③
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
④
D.信息系统在其生命周期的各阶段都要进行风险评估
随机题目