單項選擇題下列對信息安全風(fēng)險評估建立準則描述正確的是()。

A.組織應(yīng)按計劃的時間間隔或當重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估
B.組織應(yīng)按計劃的時間間隔且當重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估
C.組織只需在重大變更發(fā)生時執(zhí)行信息安全風(fēng)險評估
D.組織只需按計劃的時間間隔執(zhí)行信息安全風(fēng)險評估


您可能感興趣的試卷

你可能感興趣的試題

3.單項選擇題在ISO組織框架中,負責(zé)ISO/IEC27000系列標準編制匯作的技術(shù)委員會是()。

A.ISO/IECJTC1SC27
B.ISO/IECJTCISC4O
C.ISO/IEC27
D.ISO/IECTC40

4.單項選擇題以下哪一方而不屬于在編制信息安全方針時宜考慮的要求()。

A.業(yè)務(wù)戰(zhàn)略
B.法律、法規(guī)和合同
C.當前和預(yù)期的信息安全威肋環(huán)境
D.年度財務(wù)預(yù)算要求