A.應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)
B.應(yīng)按計(jì)劃的時(shí)問(wèn)間隔且當(dāng)重大變更提出或發(fā)生時(shí)
C.只需在重大變更發(fā)生時(shí)
D.只需按計(jì)劃的時(shí)間間隔
您可能感興趣的試卷
你可能感興趣的試題
A.采用適當(dāng)?shù)目刂拼胧?、在明顯滿足組織方針策略和接受風(fēng)險(xiǎn)的準(zhǔn)則的條件下,不接受風(fēng)險(xiǎn)。
B.淡化風(fēng)險(xiǎn)、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
C.采用適當(dāng)?shù)目刂拼胧?、淡化風(fēng)險(xiǎn)。
D.采用適當(dāng)?shù)目刂拼胧⑾嚓P(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
A.確定風(fēng)險(xiǎn)是否可接受
B.識(shí)別主要的威脅
C.識(shí)別脆弱性
D.估計(jì)風(fēng)險(xiǎn)的級(jí)別
A.可用性
B.保密性
C.方便性
D.完整性
A.備份
B.滅火
C.培訓(xùn)
D.評(píng)審
A.充分性和適宜性
B.有效性和符合性
C.適宜性、充分性和有效性
D.以上都不對(duì)
最新試題
下列哪個(gè)措施不是用來(lái)防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪問(wèn)的()
信息安全體系文件應(yīng)包含()
可使用()來(lái)保護(hù)電子消息的保密性和完整性。
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
關(guān)于與雇員和承包方人員的管理,以下說(shuō)法錯(cuò)誤的是()
下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述,哪一項(xiàng)是不正確的()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開(kāi)展的活動(dòng)()
在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()
以下()不是訪問(wèn)控制策略中所允許的。