多項選擇題識別和評價風險處置的可選措施,可能的措施不是()。
A.采用適當?shù)目刂拼胧?、在明顯滿足組織方針策略和接受風險的準則的條件下,不接受風險。
B.淡化風險、將相關業(yè)務風險轉移到其他地方,如保險,供應商等。
C.采用適當?shù)目刂拼胧?、淡化風險。
D.采用適當?shù)目刂拼胧?、將相關業(yè)務風險轉移到其他地方,如保險,供應商等。
您可能感興趣的試卷
你可能感興趣的試題
1.多項選擇題分析和評價風險的工作有()等。
A.確定風險是否可接受
B.識別主要的威脅
C.識別脆弱性
D.估計風險的級別
2.多項選擇題信息安全是保證信息的(),另外也可包括諸如真實性,可核查性,不可否認性和可靠性等特性。
A.可用性
B.保密性
C.方便性
D.完整性
3.多項選擇題一種關于()、應急響應和災后恢復的計劃不能被稱為應急預案。
A.備份
B.滅火
C.培訓
D.評審
4.單項選擇題文件初審是評審受審方ISMS文件的概述與市核準則的()。
A.充分性和適宜性
B.有效性和符合性
C.適宜性、充分性和有效性
D.以上都不對
5.單項選擇題對于所有撰寫的糾正和預防措施,在實施前應先通過()過程進行評審。
A.薄弱環(huán)節(jié)識別
B.風險分析
C.管理方案
D.A+B
最新試題
服務管理的三大管理要素是()
題型:單項選擇題
以下符合信息安全管理體系有關“文件記錄控制”的要求的是()
題型:單項選擇題
ISMS審核報告的編制應包括()
題型:多項選擇題
以下()不是訪問控制策略中所允許的。
題型:單項選擇題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
題型:單項選擇題
ISMS范圍和邊界的確定依據(jù)包括()
題型:多項選擇題
審核方案和審核計劃的區(qū)別包括()
題型:多項選擇題
可使用()來保護電子消息的保密性和完整性。
題型:單項選擇題
以下()不是信息安全管理體系中所指的資產(chǎn)。
題型:單項選擇題
下面有關風險評價的描述,哪一項是不正確的()
題型:單項選擇題