信息安全风险评估应该( )。
A.只需要实施一次就可以
B.根据变化的情况定期或不定期的适时地进行
C.不需要形成文件化评估结果报告
D.仅对网络做定期的扫描就行
参考答案与解析:
-
相关试题
-
信息安全风险评估应该( )
-
[单选题]信息安全风险评估应该()A.只需要实施一次就可以B.根据变化了的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
信息安全风险评估应该( )。
-
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
信息安全风险管理应该( )。
-
[单选题]信息安全风险管理应该()。A.将所有的信息安全风险都消除B.在风险评估之前实施C.基于可接受的成本采取相应的方法和措施D.以上说法都不对
- 查看答案
-
信息安全风险管理应该( )。
-
[单选题]信息安全风险管理应该()。A.将所有的信息安全风险都消除B.在风险评估之前实施C.基于可接受的成本采取相应的方法和措施D.以上说法都不对
- 查看答案
-
组织选择信息安全风险评估方法,应考虑:( )
-
[单选题]组织选择信息安全风险评估方法,应考虑:()A.适合于组织的ISMS,己识别的安全要求和法律法规要求B.只有采用准确性高的概率模型才能得出可信的结果C.
- 查看答案
-
关于信息安全风险评估,以下说法正确的是:( )
-
[单选题]关于信息安全风险评估,以下说法正确的是:()A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
-
关于信息安全风险评估,以下说法正确的是:( ).
-
[单选题]关于信息安全风险评估,以下说法正确的是:().A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
-
关于信息安全风险自评估,下列选项正确的是( )
-
[多选题]关于信息安全风险自评估,下列选项正确的是()A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估B.周期性的自评估可以在评估流程上
- 查看答案
-
下列对信息安全风险评估建立准则描述正确的是( )
-
[单选题]下列对信息安全风险评估建立准则描述正确的是()A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大
- 查看答案
-
下列哪项不属于信息安全风险评估过程( )
-
[单选题]下列哪项不属于信息安全风险评估过程( )A.识别信息安全风险B.处置信息安全风险C.分析信息安全风险D.评价信息安全风险
- 查看答案
