你可能感興趣的試題

下面關于ISO27002的說法錯誤的是（）。

A.ISO27002的前身是ISO17799-1
B.ISO27002給出了通常意義的信息安全管理最佳實踐供組織機構選用，但不是全部
C.ISO27002對于每個控制措施的表述分“控制措施”、“實施指南”和“其它信息”三個部分來進行描述
D.ISO27002提出了十一大類的安全管理措施，其中風險評估和處置是出于核心地位的一類安全措施

單項選擇題

下列哪種處置方法屬于轉(zhuǎn)移風險？（）

A.部署綜合安全審計系統(tǒng)
B.對網(wǎng)絡行為進行實時監(jiān)控
C.制訂完善的制度體系
D.聘用第三方專業(yè)公司提供維護外包服務

某公司正在進行信息安全風險評估，在決定信息資產(chǎn)的分類與分級時，誰負最終責任？（）

你可能感興趣的試題

下面關于ISO27002的說法錯誤的是（）。

下列哪種處置方法屬于轉(zhuǎn)移風險？（）

某公司正在進行信息安全風險評估，在決定信息資產(chǎn)的分類與分級時，誰負最終責任？（）

下列哪種處置方法屬于轉(zhuǎn)移風險？（）