單項選擇題風(fēng)險評估方法可以是()

A.必須使用標準要求的
B.組織可以隨意選擇
C.組織自己選擇,但要求是可再現(xiàn)的
D.以上都不對


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個標準對風(fēng)險相關(guān)的概念作出了描述()

A.AS/NZS 4360
B.ISO/IEC TR 13335-1
C.ISOGuide 73
D.以上都是

2.單項選擇題下列關(guān)于“風(fēng)險評價準則”描述不準確的是()

A.風(fēng)險評價準則是評價風(fēng)險主要程度的依據(jù),不能被改變
B.風(fēng)險評價準則應(yīng)盡可能在風(fēng)險管理過程開始時制定
C.風(fēng)險評價準則應(yīng)當與組織的風(fēng)險管理方針一致
D.風(fēng)險評價準則需體現(xiàn)組織的風(fēng)險承受度,應(yīng)反映組織的價值觀、目標和資源

3.單項選擇題以下哪個不是風(fēng)險管理相關(guān)標準()

A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984

4.單項選擇題ISO/IEC27001從()的角度,建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。

A.客戶安全要求
B.組織整體業(yè)務(wù)風(fēng)險
C.信息安全法律法規(guī)
D.以上都不對

5.單項選擇題以下有關(guān)殘余風(fēng)險的說法錯誤的是()。

A.殘余風(fēng)險不包含未識別的風(fēng)險
B.殘余風(fēng)險還可被稱為“保留風(fēng)險”
C.殘余風(fēng)險是風(fēng)險處置后剩余的風(fēng)險
D.管理者應(yīng)對建議的殘余風(fēng)險進行批準