单项选择题
A.它是指信息安全工程能力成熟模型 B.它是指系统安全技术能力成熟的模型 C.它是指系统安全工程能力成熟的模型 D.它是指信息安全技术能力成熟的模型
关于外包的论述不正确的是()A.企业经营管理中的诸多操作成服务都可以外包B.通过业务外包,企业也把相应的风险承...
单项选择题关于外包的论述不正确的是()
A.企业经营管理中的诸多操作成服务都可以外包 B.通过业务外包,企业也把相应的风险承担者转移给了外包商,企业从此不必对外包业务负任何直接或间接的责任 C.虽然业务可以外包,但是对与外包业务的可能的不良后果,企业仍然承担责任 D.过多的外包业务可能产生额外的操作风险或其他隐患
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A.减少威胁的可能性B.保护企业的弱点区域C....
单项选择题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()
A.减少威胁的可能性 B.保护企业的弱点区域 C.减少灾难发生的可能性 D.防御风险的发生并降低其影响
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A.理解组织的信息安全要求和建立信息安...
单项选择题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准 B.从组织整体业务风险的角度管理组织的信息安全风险 C.监视和评审ISMS的执行情况和有效性 D.基于主观测量的持续改进
