单选题
1分
32.下列哪项不属于信息安全风险评估过程。()
- A.识别信息安全风险
- B.处置信息安全风险
- C.分析信息安全风险
- D.评价信息安全风险
你可能感兴趣的试题
1
单选题
1分
- A.)认证决定人员不宜推翻审核组的正面建议
- B.)认证决定人员不宜推翻审核组的负面建议
- C.)认证决定人员宜与审核组长协商做出认证决定
- D.)认证决定人员宜与受审核方协商做出认证决定
2
单选题
1分
- A.)可以与其他监督活动一起策划
- B.)目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求 保持信任
- C.)每次监督审核应包括对内审、管理评审和持续的运作控制的审核
- D.)不一定是对整个体系的审核,不一定是现场审核
3
单选题
1分
- A.业务范围和边界
- B.组织和物理范围边界
- C.资产和技术范围和边界
- D.以上全部
4
单选题
1分
- A.按照受审核区域的信息安全管理活动的PDCA过程进行审核
- B.按照认证机构的PDCA流程进行审核
- C.按照认可规范中规定的PDCA流程进行审核
- D.以上都对。
百度扫一扫练题
关注千题库公众号