试题详情
- 单项选择题组织选择信息安全风险评估方法,应考虑()
A、适合于组织的ISMS、已识别的安全要求和法律法规要求
B、只有采用准确性高的概率模型才能得出可信的结果
C、必须采用易学易用的定性评估方法才能提高效率
D、必须采用国家标准规定的相加法或相乘法
- A
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理体系认证是()
- 降低风险的处置措施可以是()
- 虚拟专用网(VPN)提供以下哪一种功能?
- 可以通过使用适宜的加密技术实现的安全目标
- 不属于WEB服务器的安全措施的是()
- ISMS范围内的资产负责人只能是网络管理
- ISO/IEC27001是()
- 对于安全违规人员的正式纪律处理过程包括违
- 数字签名可以有效对付的电子信总安全的风险
- 对于用户访问信息系统使用的口令,以下说法
- 审核发现即审核组提出的不符合项报告。
- 监视、调整资源的使用并预测未来容量需求,
- 在每天下午5点使计算机结束时断开终端的连
- 管理体系认证过程包含了()
- 确定组织的信息安全管理体系范围应依据()
- GB/T22080标准中所指"组织与外部
- 在认证审核时,审核组在现场有权限自行决定
- 信息安全管理中,关于脆弱性,以下说法正确
- 信息安全管理的持续改进就是信息系统技术的
- 信息安全管理体系审核的抽样过程是()