單項(xiàng)選擇題

應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”？（）

A.為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議
B.為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達(dá)
D.一種分階段的安全處理結(jié)果

你可能感興趣的試題

以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是（）。

A.風(fēng)險(xiǎn)的4種控制方法有：降低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)
B.信息安全風(fēng)險(xiǎn)管理是否成功在于風(fēng)險(xiǎn)是否被切實(shí)消除了
C.組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風(fēng)險(xiǎn)
D.信息安全風(fēng)險(xiǎn)管理是基于可接受的成本，對影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識別、控制、降低或轉(zhuǎn)移的過程

單項(xiàng)選擇題

管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對已識別的風(fēng)險(xiǎn)不采取措施？（）

A.當(dāng)必須的安全對策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)
B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)
D.不可接受

應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”？（）

你可能感興趣的試題

以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是（）。

管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對已識別的風(fēng)險(xiǎn)不采取措施？（）

應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”？（）

以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是（）。