试题详情
- 单项选择题组织选择信息安全风险评估方法,应考虑()
A、适合于组织的ISMS、已识别的安全要求和法律法规要求
B、只有采用准确性高的概率模型才能得出可信的结果
C、必须采用易学易用的定性评估方法才能提高效率
D、必须采用国家标准规定的相加法或相乘法
关注下方微信公众号,在线模考后查看
热门试题
- 标准GB/T22080中"物理安全周边”
- 审核人曰数的计算方式是审核天数乘以()
- 在信息安全管理中进行(),可以有效解决人
- 关于审核结论,以下说法正确的是()
- 依据GB/T22080 ,为防止信息未授
- 据国家发布的<认证及认证培训咨询人员管埋
- 信息安全管理体系内部审核就是信息系统审计
- 信息安全管理体系认证过程包含了()
- 信息技术中,"端口"即()
- 对技术符合性进行核查,若使用渗透测试或脆
- 审核原则是审核员从事审核活动应遵循的基本
- 认证审核时,审核组应()。
- 信息安全管理体系认证审核时,为了获取审核
- ISO/IEC27001是()
- 访问信息系统的用户注册的管理不正确的做法
- 国家指定用途的特种钢的样材应按照“包含有
- 标准GB/T22080中“支持性设施”指
- 第三方认证审核时,对于审核提出的不符合项
- 考虑设备安全是为了()
- 审核组要求受审方在不合格报告上签字是确认