关于信息安全风险评估,以下说法正确的是:( )
A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量
B.风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C.组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计
D.以上都对
参考答案与解析:
-
相关试题
-
关于信息安全风险评估,以下说法正确的是:( ).
-
[单选题]关于信息安全风险评估,以下说法正确的是:().A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
-
关于信息安全风险自评估,下列选项正确的是( )
-
[多选题]关于信息安全风险自评估,下列选项正确的是()A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估B.周期性的自评估可以在评估流程上
- 查看答案
-
信息安全风险评估应该( )
-
[单选题]信息安全风险评估应该()A.只需要实施一次就可以B.根据变化了的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
信息安全风险评估应该( )。
-
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
信息安全风险评估应该( )。
-
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
- 查看答案
-
下列对信息安全风险评估建立准则描述正确的是( )
-
[单选题]下列对信息安全风险评估建立准则描述正确的是()A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大
- 查看答案
-
关于信息安全管理体系认证,以下说法正确的是:( )
-
[单选题]关于信息安全管理体系认证,以下说法正确的是:()A.授予认证决定的实体不宜推翻审核组的正面结论B.授予认证决定的实体不宜推翻审核组的负面结论^C.认证
- 查看答案
-
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:( )
-
[单选题]信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:()A.脆弱性是资产性质决定的固有的弱点,其赋值不变B.如果当前控制措施有效,资产脆弱性赋
- 查看答案
-
组织选择信息安全风险评估方法,应考虑:( )
-
[单选题]组织选择信息安全风险评估方法,应考虑:()A.适合于组织的ISMS,己识别的安全要求和法律法规要求B.只有采用准确性高的概率模型才能得出可信的结果C.
- 查看答案
-
关于信息安全管理中的“完整性”,以下说法正确的是:( )
-
[单选题]关于信息安全管理中的“完整性”,以下说法正确的是:()A.数据未被非授权变更或销毁,意味着保持了完整性B.系统增加了较以前更强的功能但未得到授权,不属
- 查看答案
