某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。


某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B、风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案:C


Tag:CISP 方法 安全措施 时间:2024-08-15 14:12:09

相关答案