单项选择题

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

A.《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D.《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

你可能感兴趣的试题

单项选择题

由于Internet的安全问题日益突出，基于TCP/IP协议，组织相关和专家在协议的不同层次设计了相应的安全通信协议，用来保障网络各层次的安全，其中，属于或依附于传输层的安全协议是：（）

A.PP2P
B.L2TP
C.SSL
D.IPSec

单项选择题

最小特权是软件安全设计的基本原则，其应用程序在设计时，设计人员给出了以下四种策略，其中有一个违反了最小特权的原则，作为评审专家，请指出是哪一个？（）

A.软件在Linux下按照时，设定运行时使用nobody用户运行实例
B.软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以数据库备份操作员账户连接数据库
C.软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日志用户账号连接数据库，该账号对日志表拥有权限。
D.为了保护软件在Windows下能稳定运行，设定运行权限为system，确保系统运行正常，不会因为权限不足产生运行错误