A.形成文件化信息并可用
B.在組織內(nèi)部得到溝通
C.適當(dāng)時(shí),對(duì)相關(guān)方可用。
D.以上全部
您可能感興趣的試卷
你可能感興趣的試題
A.確保資產(chǎn)登記造冊(cè)
B.確保對(duì)資產(chǎn)進(jìn)行了適當(dāng)?shù)姆旨?jí)和保護(hù)
C.考慮適用的可用的訪問(wèn)控制策略,定義并定期評(píng)審對(duì)重要資產(chǎn)的訪問(wèn)限制和分級(jí)。
D.以上全部
A.應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)
B.應(yīng)按計(jì)劃的時(shí)問(wèn)間隔且當(dāng)重大變更提出或發(fā)生時(shí)
C.只需在重大變更發(fā)生時(shí)
D.只需按計(jì)劃的時(shí)間間隔
A.采用適當(dāng)?shù)目刂拼胧?、在明顯滿足組織方針策略和接受風(fēng)險(xiǎn)的準(zhǔn)則的條件下,不接受風(fēng)險(xiǎn)。
B.淡化風(fēng)險(xiǎn)、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
C.采用適當(dāng)?shù)目刂拼胧?、淡化風(fēng)險(xiǎn)。
D.采用適當(dāng)?shù)目刂拼胧?、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
A.確定風(fēng)險(xiǎn)是否可接受
B.識(shí)別主要的威脅
C.識(shí)別脆弱性
D.估計(jì)風(fēng)險(xiǎn)的級(jí)別
A.可用性
B.保密性
C.方便性
D.完整性
最新試題
在信息安全的語(yǔ)境下,確定一個(gè)值的過(guò)程需要使用()
以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()
ISMS范圍和邊界的確定依據(jù)包括()
以下()不是信息安全管理體系中所指的資產(chǎn)。
一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。
審核方案和審核計(jì)劃的區(qū)別包括()
服務(wù)管理的三大管理要素是()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()