单项选择题
A.部门经理 B.高级管理层 C.信息资产所有者 D.最终用户
A.ISO27002的前身是ISO17799-1 B.ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部 C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述 D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
A.部署综合安全审计系统 B.对网络行为进行实时监控 C.制订完善的制度体系 D.聘用第三方专业公司提供维护外包服务
A.定量分析对比定性分析方法使用的工具更多 B.定性分析比定量分析方法使用的工具更多 C.同一组织只使用使用一种方法进行评估 D.符合组织要求的风险评估方法就是最优方法
微信扫一扫,加关注免费搜题
