信息安全风险评估对象确立的主要依据是什么
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
第4题
下面那一项不是风险评估的目的?
A、分析组织的安全需求
B、制订安全策略和实施安防措施的依据
C、组织实现信息安全的必要的、重要的步骤
D、完全消除组织的风险
第5题
的安全协调应包括的人员?
A、管理人员、用户、应用设计人员
B、系统运维人员、内部审计人员、安全专员
C、内部审计人员、安全专员、领域专家
D、应用设计人员、内部审计人员、离职人员
第8题
指导和规范信息安全管理的所有活动的文件叫做?
A、过程
B、安全目标
C、安全策略
D、安全范围
第9题
以下哪项不是记录控制的要求?
A、清晰、易于识别和检索
B、记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C、建立并保持,以提供证据
D、记录应尽可能的达到最详细
第10题
以下哪项是ISMS文件的作用?
A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B、是控制措施(controls)的重要部分
C、提供客观证据--为满足相关方要求,以及持续改进提供依据
D、以上所有
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!