单项选择题
A.根据授权实体的要求可访问的特性B.信息不被未授权的个人、实体或过程利用或知悉的特性C.保护信息准确和完整的特险D.以上都不对
依据GB/T22080/ISO/IEC27001,建立资产清单即()。A.列明信息生命周期内关联到的资产,明确...
单项选择题依据GB/T22080/ISO/IEC27001,建立资产清单即()。
A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性B.完整采用组织的固定资产台账,同时指定资产负责人C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高D.A+B两项
信息安全管理体系认证审核时的文件评审应包括()。A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告...
多项选择题信息安全管理体系认证审核时的文件评审应包括()。
A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
对于组织在风险处置过程中所选的控制措施,以下说法正确的是()。A.将所有风险都必须被降低至可接受的级别B.可以...
多项选择题对于组织在风险处置过程中所选的控制措施,以下说法正确的是()。
A.将所有风险都必须被降低至可接受的级别B.可以将风险转移C.在满足公司策略和方针条件下,有意识、客观地接受风险D.规避风险
