单项选择题
A.IT系统审计是发现系统脆弱性的有效手段,不可删减 B.组织经评估认为IT系统审计的风险不可接受时,可以删减 C.组织认为IT系统审计成本太高时,可以删减 D.组织自己不具备实施IT系统审计的能力时,可以删减
信息安全管理中,识别资产时须考虑()A.优先识别计算机信息系统相关的资产B.依据财务资产台账C.ISMS范围内...
单项选择题信息安全管理中,识别资产时须考虑()
A.优先识别计算机信息系统相关的资产 B.依据财务资产台账 C.ISMS范围内对组织业务有价值的资产 D.不包括制造设备
组织选择信息安全风险评估方法,应考虑()A.适合于组织的ISMS、已识别的安全要求和法律法规要求B.只有采用准...
单项选择题组织选择信息安全风险评估方法,应考虑()
A.适合于组织的ISMS、已识别的安全要求和法律法规要求 B.只有采用准确性高的概率模型才能得出可信的结果 C.必须采用易学易用的定性评估方法才能提高效率 D.必须采用国家标准规定的相加法或相乘法
确定组织的信息安全管理体系范围应依据()A.组织整体业务活动的性质B.组织计算机信息系统以及其他技术的特性C....
单项选择题确定组织的信息安全管理体系范围应依据()
A.组织整体业务活动的性质 B.组织计算机信息系统以及其他技术的特性 C.组织的资产所处的位置和物理环境 D.以上全部
