单项选择题
A.为了达到如何保护标准而提出的一系列建议 B.为了定义访问控制需求而产生出来的一些通用性指引 C.组织高层对信息安全工作意图的正式表达 D.一种分阶段的安全处理结果
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()A.部门经理B.高级管理层C....
单项选择题某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
A.部门经理 B.高级管理层 C.信息资产所有者 D.最终用户
下面关于ISO27002的说法错误的是()。A.ISO27002的前身是ISO17799-1B.ISO2700...
单项选择题下面关于ISO27002的说法错误的是()。
A.ISO27002的前身是ISO17799-1 B.ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部 C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述 D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
下列哪种处置方法属于转移风险?()A.部署综合安全审计系统B.对网络行为进行实时监控C.制订完善的制度体系D....
单项选择题下列哪种处置方法属于转移风险?()
A.部署综合安全审计系统 B.对网络行为进行实时监控 C.制订完善的制度体系 D.聘用第三方专业公司提供维护外包服务
