單項選擇題

下列關于“風險評價準則”描述不準確的是（）

A.風險評價準則是評價風險主要程度的依據(jù)，不能被改變
B.風險評價準則應盡可能在風險管理過程開始時制定
C.風險評價準則應當與組織的風險管理方針一致
D.風險評價準則需體現(xiàn)組織的風險承受度，應反映組織的價值觀、目標和資源

你可能感興趣的試題

單項選擇題

以下哪個不是風險管理相關標準（）

A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984

單項選擇題

ISO/IEC27001從（）的角度，建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。

A.客戶安全要求
B.組織整體業(yè)務風險
C.信息安全法律法規(guī)
D.以上都不對