某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
A. 组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B. 组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D. 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP),错误的理解是()
A. GP是涉及过程的管理、测量和制度化方面的活动
B. GP适用于域维中部分过程区域(ProcessAreas,PA)的活动而非所有PA的活动
C. 在工程实施时,GP应该作为基本实施(Base,Practices,BP)的一部分加以执行
D. 在评估时,GP用于判定工程组织执行某个PA的能力
全新设备的重置全价,是采用重置成本法评估机器设备价值的()
A. 直接依据
B. 间接依据
C. 唯一依据
D. 重要依据
如发现运行中水泵振动超过允许值,应()。
A. 检查振动表是否准确
B. 仔细分析原因
C. 立即停泵检查
D. 继续运行
微信支付 
支付宝支付