某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

题目

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

相似考题

1.风险管理的具体过程可以分为()等阶段，每一阶段都有各自的目标和实施方法。A.风险识别、风险估测、风险评价、选择风险管理技术B.风险估测、风险评价、选择风险管理技术和评估风险管理效果C.风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果D.风险识别、风险估测、风险评价、评估风险管理效果

2.信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制，大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()

3.健康风险评估的主要内容包括（） A.风险识别 B.风险分析 C.群体风险评估 D.群体风险管理 E.健康干预效果评估

4.实施土壤污染风险评估活动,应当编制土壤污染风险评估报告。土壤污染风险评估报告应当主要包括下列内容:( )A 主要污染物状况B 土壤及地下水污染范围C 农产品质量安全风险、公众健康风险或者生态风险D 风险管控、修复的目标和基本要求等

更多“某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容”相关问题

第1题：

下列关于操作风险评估流程错误的是（）。

A.在准备阶段，制定评估计划内容包括自我评估的目的、对象、范围、时间安排、开展模式和方法及评估人员组成等
B.在报告阶段，包括整合结果和双线报告
C.在评估阶段，评估后应收集尽可能多的操作风险信息
D.操作风险评估包括准备、评估和报告三个步骤

答案：C
解析：
C选项错误，评估前应收集尽可能多的操作风险信息。
第2题：

根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）
- A、风险评估
- B、风险处理
- C、批准监督
- D、监控审查
正确答案:A
第3题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第4题：

风险管理的具体过程可以分为（）等阶段，每一阶段都有各自的目标和实施方法。
- A、风险识别、风险估测、风险评价、选择风险管理技术
- B、风险估测、风险评价、选择风险管理技术和评估风险管理效果
- C、风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果
- D、风险识别、风险估测、风险评价、评估风险管理效果
正确答案:C
第5题：

健康风险评估的主要内容包括（）
- A、风险识别
- B、风险分析
- C、群体风险评估
- D、群体风险管理
- E、健康干预效果评估
正确答案:A,B,C,D
第6题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第7题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D
第8题：

多选题
以下关于风险评估的说法，正确的是（　　）。
A
风险评估一般包括风险识别、风险分析和风险评价三个环节
B
风险评估的主要目的之一是全面了解企业整体的风险现状，评估目前的风险水平和风险管理水平
C
风险评估的方法和工具包括问卷调查、专家咨询、情景分析、决策树分析、风险坐标图、计算机模拟等
D
风险评估的成果包括风险事件库、风险图谱、重大风险以及风险评估报告等
E
风险评估要求企业全面、全方位的评估面临的所有风险，以及对业务的所有威胁

正确答案： A,C
解析：
风险评估是整个风险管理流程中的关键一环，通过风险评估明确企业风险的分布情况，风险的重要性以及管理优先级。其目的包括：①全面了解企业整体的风险现状，评估目前的风险水平和风险管理水平；②找出企业在现有内外部环境、发展态势和管理水平下，对目标实现影响最大的风险，以便合理分配管理资源；③统一企业各个层面对风险的认识，形成一套通用的风险语言。一般包括风险识别、风险分析和风险评价三个环节。方法和工具包括问卷调查、专家咨询、情景分析、决策树分析、风险坐标图、计算机模拟等。风险评估的成果包括风险事件库、风险图谱、重大风险以及风险评估报告等。
第9题：

单选题
某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D
《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案： C
解析：暂无解析
第10题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： C
解析：暂无解析
第11题：

单选题
以下对法律风险识别的适当性及有效性评价的审核内容，描述不正确的是（）
A
主要审查和评估法律风险识别原则的合理性
B
主要审查和评估法律风险识别方法的适当性
C
主要审查和评估法律风险处理的有效性
D
主要审查和评估法律风险识别工具的适用性

正确答案： D
解析：暂无解析
第12题：

多选题
风险评估的环节包含多个阶段，分别是（）
A
收集业务和风险管理信息及界定主要业务领域
B
风险评估的内容
C
风险矩阵分析方法
D
撰写《风险评估报告》

正确答案： D,C
解析：暂无解析
第13题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B
第14题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
- B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
- C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第15题：

国家电网公司信息系统风险评估的主要内容包括（）评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A
第16题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B
第17题：

（）主要包括感知风险和分析风险两方面内容。
- A、风险评价
- B、风险估测
- C、风险识别
- D、评估风险管理效果
正确答案:C
第18题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。
- A、风险评估准备阶段
- B、风险要素识别阶段
- C、风险分析阶段
- D、风险结果判定阶段
正确答案:A
第19题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）
- A、《风险评估方案》
- B、《需要保护的资产清单》
- C、《风险计算报告》
- D、《风险程度等级列表》
正确答案:B
第20题：

单选题
规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。
A
风险评估准备
B
风险要素识别
C
风险分析
D
风险结果判定

正确答案： C
解析：暂无解析
第21题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： D
解析：暂无解析
第22题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C
《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： B
解析：暂无解析
第23题：

单选题
规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B
《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

正确答案： B
解析：暂无解析

题目

相似考题

相关内容