單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)管理應(yīng)該()

A.基于可接受的成本采取相應(yīng)的方法和措施
B.在風(fēng)險(xiǎn)評(píng)估之前實(shí)施
C.將所有的信息安全風(fēng)險(xiǎn)都消除
D.說(shuō)法都不對(duì)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在ISO17799中,對(duì)信息安全的“完整性”的描述是()

A.確保在需要時(shí),被授權(quán)的用戶(hù)可以訪問(wèn)信息和相關(guān)的資產(chǎn)
B.確保信息和信息處理方法的準(zhǔn)確性和完整性
C.確保只有被授權(quán)的人才可以訪問(wèn)信息

2.多項(xiàng)選擇題在實(shí)現(xiàn)信息安全的目標(biāo)中,以下哪一項(xiàng)措施值得我們推廣()

A.一整套用于評(píng)估信息安全管理能力和反饋建議的測(cè)量系統(tǒng)
B.管理層明顯的支持和承諾
C.為全體員工提供適當(dāng)?shù)男畔踩嘤?xùn)和教育
D.有效地向所有管理人員和員工推行安全措施

3.多項(xiàng)選擇題信息安全方針是一個(gè)組織實(shí)現(xiàn)信息安全的目標(biāo)和方向,它應(yīng)該()

A.貫徹到組織的每一個(gè)員工
B.定期進(jìn)行評(píng)審和修訂
C.由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布