A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略
第1题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第3题
A.信息安全评估是建立安全防护体系的起点,任何企业在构建安全防护体系的时候,第一步就必须要进行信息安全评估
B.信息安全评估是建立安全防护体系的关键,它连接着安全防护重点和商业需求
C.安全评估就是对网络现状的分析,仅利用一些漏洞评估工具就可以实现了
D.进行风险评估,有助于制订消除、减轻或转移风险的安防控制措施并加以实施
第4题
A.制定持续的风险识别和评估流程
B.制定全面的信息科技风险管理策略
C.实施全面的风险防范措施
D.建立持续的信息科技风险计量和监测机制
E.遵守境内外监管机构关于信息科技风险管理的要求
第8题
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C.提供了信息安全风险评估的指南,是IS0/IEC2.7001的构成部分
D.提供了信息安全风险评估的依据,是实施ISO/IEC2.7000的支持性标准
第9题
A、信息安全风险评估
B、信息安全测评
C、信息安全检查
D、应急响应
第11题
A.风险接受
B.风险再评估
C.风险保持
D.风险维护
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!