试题详情
- 单项选择题依据GB/T 22080,风险评估过程包含()
A、风险分析和风险评价的活动
B、风险管理和风险处置的活动
C、风险识别与风险分析的活动
D、风险处置和估计参与风险的活动
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在第三方认证审核时,()不是审核员的职责
- 审核员必须到现场跟踪验证受审核方纠正措施
- 信息系统审计需考虑()
- 审核人日数的计算方式是审核天数乘以()
- 数据加密不能防止数据泄露。
- 审核组要求受审方在不合格报告上签字是确认
- 基于风险的考虑,组织应予以管理的第三方服
- 管理体系初次认证审核时,第一阶段审核应(
- 信息安全管理即信息系统设施的维护。
- 管理体系审核的抽样过程是()
- 组织应进行安全需求分析,规定对安全控制的
- 数字签名可以有效对付的电子信总安全的风险
- 信息安全管理体系认证审核时,为了获取审核
- 关于口令管理系统,描述正确的有()
- 信息安全管理中,关于撤销访问权,不包括以
- 信息安全管理中,识别资产时须考虑()
- 以下不属于信息安全事态或事件的是()
- 管理体系认证审核的范围即()
- 审核发现即审核组提出的不符合项报告。
- 以下可认定为审核范围变更的事项是()