题目
第2题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第3题
A.使信息安全目标和战略向业务目标和战略看齐(战略一致)
B.为治理者和利益相关者带来价值(价值传递)
C.确保信息风险问题得到充分解决(责任承担)
D.建立组织范围的信息安全
E.采用基于风险的方法
第4题
第5题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第7题
A.满足标准要求
B.满足法规要求
C.可接受
D.可接受程度
第8题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第9题
A.持续监测,并定期分析组织环境
B.识别和测定其他利益相关方的需求和期望
C.评估现有过程能力和资源
D.更新战略和政策
E.识别满足利益相关方需求和期望的必要输出
第10题
A.网络信息安全是一门涉及到多种学科的综合性学科
B.确保组织业务运行的连续性
C.现代信息系统,其安全定义与计算机网络安全基本不一致
D.信息安全目的是网络服务不中断
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!