單項(xiàng)選擇題風(fēng)險(xiǎn)處置計(jì)劃,應(yīng)()。

A.獲得風(fēng)險(xiǎn)責(zé)任人的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
B.獲得最高管理者的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
C.獲得風(fēng)險(xiǎn)部門負(fù)責(zé)人的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)
D.獲得管理者代表的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在規(guī)劃如何達(dá)到信息安全目標(biāo)時(shí),組織應(yīng)確定()。

A.要做什么,有什么可用資源,由誰(shuí)負(fù)責(zé),什么時(shí)候開(kāi)始,如何測(cè)量結(jié)果
B.要做什么,需要什么資源,由誰(shuí)負(fù)貴,什么時(shí)候完成,如何測(cè)量結(jié)果
C.要做什么,需要什么資源,由誰(shuí)負(fù)責(zé),什么時(shí)候充成,如何評(píng)價(jià)結(jié)果
D.要做什么,有什么可用資源,由誰(shuí)執(zhí)行,什么時(shí)候開(kāi)始,如何評(píng)價(jià)結(jié)果

2.多項(xiàng)選擇題針對(duì)敏感應(yīng)用系統(tǒng)安全,以下正確的是()。

A.用戶嘗試登陸失敗時(shí),明確提示其用戶名錯(cuò)誤或口令錯(cuò)誤
B.登陸之后,不活動(dòng)超過(guò)規(guī)定時(shí)間強(qiáng)制使基退出登錄
C.對(duì)于修改系統(tǒng)核心業(yè)務(wù)運(yùn)行數(shù)據(jù)的操作限定操作時(shí)間
D.對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)人員開(kāi)放不限時(shí)權(quán)限

3.多項(xiàng)選擇題某工程公司意圖采用更為靈活的方式建立信息安全管理體系,以下說(shuō)法不正確的是()。

A.信息安全可以按過(guò)程管理,采用這種方法時(shí)不必再編制資產(chǎn)清單
B.信息安全可以按項(xiàng)目來(lái)管理,原項(xiàng)目管理機(jī)制中的風(fēng)險(xiǎn)評(píng)估可替代GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評(píng)估
C.公司各類項(xiàng)目的臨時(shí)場(chǎng)所存在時(shí)間都較短,不必納入ISMS范圍
D.工程項(xiàng)目方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息,其敏感性等級(jí)定義為“最高”

4.多項(xiàng)選擇題以下不屬于信息安全特有審核原則的是()。

A.保密性
B.獨(dú)立性
C.基于風(fēng)險(xiǎn)
D.基于證據(jù)的方法