A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估
B.周期性的自评估可以在评估流程上适当简化
C.可由发起方实施或委托风险评估服务技术支持方实施
D.由信息系统上级管理部门组织的风险评估
[单选题]关于信息安全风险评估,以下说法正确的是:()A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
[单选题]关于信息安全风险评估,以下说法正确的是:().A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
[单选题]下列对信息安全风险评估建立准则描述正确的是()A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大
[单选题]信息安全风险评估应该()A.只需要实施一次就可以B.根据变化了的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
[单选题]组织选择信息安全风险评估方法,应考虑:()A.适合于组织的ISMS,己识别的安全要求和法律法规要求B.只有采用准确性高的概率模型才能得出可信的结果C.
[多选题]关于健康风险评估,描述正确的是( )A.一种提高诊断和治疗效果的工具B.健康保险和疾病预防领域广我开展的工作之一C.调查人群患病率的重要方法之一D.一
[单选题]下列哪项不属于信息安全风险评估过程( )A.识别信息安全风险B.处置信息安全风险C.分析信息安全风险D.评价信息安全风险
[单选题]下列哪项不属于信息安全风险评估过程。( )A.识别信息安全风险B.处置信息安全风险C.分析信息安全风险D.评价信息安全风险