A.風(fēng)險評價就是將分析過程中發(fā)現(xiàn)的風(fēng)險程度與先前建立的風(fēng)險準則比較
B.風(fēng)險評價的輸入是風(fēng)險分析的結(jié)果
C.風(fēng)險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風(fēng)險評價的輸出是一份有助于確定風(fēng)險處置措施的風(fēng)險清單
您可能感興趣的試卷
你可能感興趣的試題
A.風(fēng)險接受
B.風(fēng)險規(guī)避
C.風(fēng)險轉(zhuǎn)移
D.風(fēng)險減緩
A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計劃、組織、控制
A.ISMS的復(fù)雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認證的標準和法規(guī)
A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的
C.建立信息安全方針和目標,并實現(xiàn)這些目標的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機構(gòu)、體系文件及相關(guān)資源等要素
A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動化技術(shù)
最新試題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下不是信息安全管理體系認證審核目標應(yīng)規(guī)定的內(nèi)容的是()
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
ISMS審核報告的編制應(yīng)包括()
以下()不是信息安全管理體系中所指的資產(chǎn)。
審核方案和審核計劃的區(qū)別包括()
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
一般來說單位工作中()安全風(fēng)險最大。
以下不屬于認證機構(gòu)應(yīng)考慮對組織的信息安全管理體系實施特殊審核的情形的是()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()