下列对信息安全风险评估建立准则描述正确的是( )
A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估
B.组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估
C.组织只需在重大变更发生时执行信息安全风险评估
D.组织只需按计划的时间间隔执行信息安全风险评估
参考答案与解析:
-
相关试题
-
下列对信息安全风险评估建立准则描述正确的是
-
[单选题]下列对信息安全风险评估建立准则描述正确的是A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大变更
- 查看答案
-
关于信息安全风险自评估,下列选项正确的是( )
-
[多选题]关于信息安全风险自评估,下列选项正确的是()A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估B.周期性的自评估可以在评估流程上
- 查看答案
-
信息安全风险评估应该( )
-
[单选题]信息安全风险评估应该()A.只需要实施一次就可以B.根据变化了的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
信息安全风险评估应该( )。
-
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
信息安全风险评估应该( )。
-
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
关于信息安全风险评估,以下说法正确的是:( )
-
[单选题]关于信息安全风险评估,以下说法正确的是:()A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
-
关于信息安全风险评估,以下说法正确的是:( ).
-
[单选题]关于信息安全风险评估,以下说法正确的是:().A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
-
下列关于“风险评价准则”描述不正确的是( )
-
[单选题]下列关于“风险评价准则”描述不正确的是()A.风险评价准则是评价风险重要程度的依据,不能被改变B.风险评估准则应尽可能在风险管理过程开始制定C.风险评
- 查看答案
-
下列关于“风险评价准则”描述不正确的是( )
-
[单选题]下列关于“风险评价准则”描述不正确的是()A.风险评价准则是评价风险重要程度的依据,不能被改变B.风险评估准则应尽可能在风险管理过程开始制定C.风险评
- 查看答案
-
下列关于“风险评价准则”描述不正确的是( )
-
[单选题]下列关于“风险评价准则”描述不正确的是()A.风险评价准则是评价风险重要程度的依据,不能被改变B.风险评估准则应尽可能在风险管理过程开始制定C.风险评
- 查看答案
