單項(xiàng)選擇題

以下關(guān)于ISO/IEC27001所應(yīng)用的過(guò)程方法主要特點(diǎn)說(shuō)法錯(cuò)誤的是（）

A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評(píng)審ISMS的執(zhí)行情況和有效性
D.基于主觀測(cè)量的持續(xù)改進(jìn)

你可能感興趣的試題

單項(xiàng)選擇題

以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過(guò)程中所要完成的工作（）

A.識(shí)別用戶
B.識(shí)別脆弱性
C.評(píng)估資產(chǎn)價(jià)值
D.計(jì)算機(jī)安全事件發(fā)生的可能性

單項(xiàng)選擇題

在信息安全風(fēng)險(xiǎn)管理工作證，識(shí)別風(fēng)險(xiǎn)時(shí)主要重點(diǎn)考慮的要素應(yīng)包括（）

A.資產(chǎn)及其價(jià)值、威脅、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
B.資產(chǎn)及其價(jià)值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
C.完整性、可用性、機(jī)密性、不可抵賴性
D.減低風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)