A.組織應(yīng)按計劃的時間間隔或當重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估
B.組織應(yīng)按計劃的時間間隔且當重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估
C.組織只需在重大變更發(fā)生時執(zhí)行信息安全風(fēng)險評估
D.組織只需按計劃的時間間隔執(zhí)行信息安全風(fēng)險評估
您可能感興趣的試卷
你可能感興趣的試題
A.有害程序事件
B.僵尸網(wǎng)絡(luò)事件
C.拒絕服務(wù)攻擊
D.信息破壞事件
A.A9.2.6撤銷訪問權(quán)
B.A11.2.1用戶注冊
C.All.2.4用戶訪問權(quán)的復(fù)查
D.All.5.2用戶標示和鑒別
A.ISO/IECJTC1SC27
B.ISO/IECJTCISC4O
C.ISO/IEC27
D.ISO/IECTC40
A.業(yè)務(wù)戰(zhàn)略
B.法律、法規(guī)和合同
C.當前和預(yù)期的信息安全威肋環(huán)境
D.年度財務(wù)預(yù)算要求
A.配置
B.系統(tǒng)
C.終端
D.運行
最新試題
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責(zé)()
以下()不是信息安全管理體系中所指的資產(chǎn)。
ISMS審核報告的編制應(yīng)包括()
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
當訪問單位服務(wù)器時,響應(yīng)速度明顯減慢時,最有可能受到了哪一種攻擊()
關(guān)于三同步制度,以下說法正確的是()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
服務(wù)管理的三大管理要素是()