你可能感興趣的試題

A.風險評估方法包括：定性風險分析，定量風險分析以及半定量風險分析
B.定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性
C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值
D.半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析技術(shù)對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

A.在組織中，應(yīng)由信息技術(shù)責任部門（如信息中心）制定并頒布信息安全方針，為組織的ISMS建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求。
B.組織的管理層應(yīng)確保ISMS目標和相應(yīng)的計劃得以制定，信息安全管理目標應(yīng)明確，可度量，風險管理計劃應(yīng)具體，具備可行性
C.組織的信息安全目標，信息安全方針和要求應(yīng)傳達到全組織范圍內(nèi)，應(yīng)包括全體員工，同時，也應(yīng)傳達到客戶，合作伙伴和供應(yīng)商等外部各方
D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風險，決定風險可接受級別和風險可接受準則，并確認接受相關(guān)殘余風險