试题详情
- 单项选择题依据GB/T 22080,风险评估过程包含()
A、风险分析和风险评价的活动
B、风险管理和风险处置的活动
C、风险识别与风险分析的活动
D、风险处置和估计参与风险的活动
关注下方微信公众号,在线模考后查看
热门试题
- 系统的识别和管理组织所应用的过程,特别是
- 关于商用密码技术和产品,以下说法不正确的
- 信息安全管理即信息系统设施的维护。
- 关于认证人员执业要求以下说法正确的是()
- 组织机构在建立和评审ISMS时,应考虑(
- 国家信息安全等级保护采取()
- 依据GB/T22080 ,为防止信息未授
- 应用结束时终止活动的会话,除非采—种合造
- 末次会议包括()
- 残余风险是()
- 确定组织的信息安全管理体系范围应依据()
- 依据GB/T22080,信息系统在开发时
- 加密技术可以提高可用性。
- 受审核组织对于不符合项原因分析的准确性是
- 依据GB/T22080 ,信息的标记应表
- 以下属于信息安全事件的情况是()
- 审核的工作文件包括()
- 审核原则是审核员从事审核活动应遵循的基本
- 只有在员工离职时,才需要撤销其访问权。
- 监视和评审ISMS,应考虑()