如何对信息安全风险评估的过程进行质量监控和管理？（）

【名词&注释】

有效性(effectiveness)、方案设计、系统配置(system configuration)、应用程序(application)、公开场合、安全专业人员

[单选题]如何对信息安全风险评估的过程进行质量监控和管理？（）

A. 对风险评估发现的漏洞进行确认
B. 针对风险评估的过程文档和结果报告进行监控和审查
C. 对风险评估的信息系统进行安全调查
D. 对风险控制测措施有有效性进行测试

查看答案&解析 查看所有试题

学习资料：

[单选题]中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：（）

A. A、为政府单位信息系统进行安全方案设计
B. B、在信息安全公司从事保安工作
C. C、在公开场合宣讲安全知识
D. D、在学校讲解信息安全课程

[单选题]Windows安全加固的常见方法不包括（）。

A. 启用额外的系统服务
B. 安装系统补丁
C. 升级原有的应用程序
D. 修改系统配置

本文链接：https://www.51bdks.net/show/nnknw7.html