A.獲得風(fēng)險(xiǎn)責(zé)任人的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
B.獲得最高管理者的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
C.獲得風(fēng)險(xiǎn)部門負(fù)責(zé)人的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
D.獲得管理者代表的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
您可能感興趣的試卷
你可能感興趣的試題
A.要做什么,有什么可用資源,由誰(shuí)負(fù)責(zé),什么時(shí)候開(kāi)始,如何測(cè)量結(jié)果
B.要做什么,需要什么資源,由誰(shuí)負(fù)貴,什么時(shí)候完成,如何測(cè)量結(jié)果
C.要做什么,需要什么資源,由誰(shuí)負(fù)責(zé),什么時(shí)候充成,如何評(píng)價(jià)結(jié)果
D.要做什么,有什么可用資源,由誰(shuí)執(zhí)行,什么時(shí)候開(kāi)始,如何評(píng)價(jià)結(jié)果
A.用戶嘗試登陸失敗時(shí),明確提示其用戶名錯(cuò)誤或口令錯(cuò)誤
B.登陸之后,不活動(dòng)超過(guò)規(guī)定時(shí)間強(qiáng)制使基退出登錄
C.對(duì)于修改系統(tǒng)核心業(yè)務(wù)運(yùn)行數(shù)據(jù)的操作限定操作時(shí)間
D.對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)人員開(kāi)放不限時(shí)權(quán)限
A.信息安全可以按過(guò)程管理,采用這種方法時(shí)不必再編制資產(chǎn)清單
B.信息安全可以按項(xiàng)目來(lái)管理,原項(xiàng)目管理機(jī)制中的風(fēng)險(xiǎn)評(píng)估可替代GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評(píng)估
C.公司各類項(xiàng)目的臨時(shí)場(chǎng)所存在時(shí)間都較短,不必納入ISMS范圍
D.工程項(xiàng)目方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息,其敏感性等級(jí)定義為“最高”
A.保密性
B.獨(dú)立性
C.基于風(fēng)險(xiǎn)
D.基于證據(jù)的方法
A.格式化處理
B.采取使用原始信息不可獲取的技術(shù)破壞或刪除
C.多次的寫(xiě)覆蓋
D.徹底摧毀
最新試題
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
被動(dòng)掃描的優(yōu)點(diǎn)不包括()
一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
ISMS審核報(bào)告的編制應(yīng)包括()
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
以下()不是信息安全管理體系中所指的資產(chǎn)。
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
信息安全體系文件應(yīng)包含()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()