單項選擇題下面有關風險評價的描述,哪一項是不正確的()

A.風險評價就是將分析過程中發(fā)現(xiàn)的風險程度與先前建立的風險準則比較
B.風險評價的輸入是風險分析的結(jié)果
C.風險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風險評價的輸出是一份有助于確定風險處置措施的風險清單


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題保險這種措施屬于()

A.風險接受
B.風險規(guī)避
C.風險轉(zhuǎn)移
D.風險減緩

2.單項選擇題服務管理的三大管理要素是()

A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計劃、組織、控制

3.單項選擇題下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()

A.ISMS的復雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務的類型
D.適用于認證的標準和法規(guī)

4.單項選擇題以下哪一種描述不適合信息安全管理體系()

A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分,它是基于業(yè)務風險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的
C.建立信息安全方針和目標,并實現(xiàn)這些目標的相互關聯(lián)或相互作用的一組要素
D.包括信息安全管理機構(gòu)、體系文件及相關資源等要素

5.單項選擇題可使用()來保護電子消息的保密性和完整性。

A.密碼技術
B.通信技術
C.控制技術
D.自動化技術