CCAA审核员信息安

关于信息安全风险评估,以下说法正确的是:()。

发布于 2021-04-08 12:56:03
【单选题】
A 如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别、评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量
B 风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C 组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计
D 以上都对

查看更多

关注者
0
被浏览
105
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
2726725176
2726725176 2023-04-08
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()
2
《计算机信息系统安全保护条例》中所称计算机信息系统,是指:()。
3
某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
4
ISO/IEC27001:2013从()的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
5
公司A在内审时发现部分员工计算机开机密码少于6位,公司文件规定员工计算机密码必须6位及以上,那么下列选项中哪一项不是针对该问题的纠正措施?()。
6
GB/T22080-2016标准附录A有()安全域。
7
下列管理评审的方式,哪个不满足标准的要求?()
8
下列哪一种情况下,网络数据管理协议(NDMP)可用于备份?()
9
依据GB/T22080,制定信息安全管理体系方针,应予以考虑的输入是()。
10
在信息安全管理体系审核时,应遵循()原则。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服