单项选择题
A.GB/T20271-2006《信息系统通用安全技术要求》 B.GB/T22240-2008《信息系统安全保护等级定级指南》 C.GB/T25070-2010《信息系统等级保护安全设计技术要求》 D.GB/T20269-2006《信息系统安全管理要求》
在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范...
单项选择题在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范风险,A单位在和B公司签订合同中,制定有关条款,明确了如果由于B公司操作原因引起的设备损坏,则B公司需按价赔偿。可以看出,该赔偿条款应用了风险管理中()的风险处置措施。
A.降低风险 B.规避风险 C.转移风险 D.拒绝风险
小李去参加单位组织的信息安全管理体系(Information Securlty Management Syst...
小李去参加单位组织的信息安全管理体系(Information Securlty Management System.ISMS)的理解画了一下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈ISMS B.批准和监督ISMS C.监视和评审ISMS D.沟通和咨询ISMS
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法...
单项选择题不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析 C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性,而定量风险分析更具客观性
