ISMS题库题库 单选题 1分 下列关于“风险评价准则”描述不正确的是() A.风险评价准则是评价风险重要程度的依据,不能被改变 B.风险评估准则应尽可能在风险管理过程开始制定 C.风险评估准则应当与组织的风险管理方针一致 D.风险评价准则需体现组织的风险承受度,应反映组织的价值观、目标和资源 点击查看答案 进入题库练习 参考答案: A 你可能感兴趣的试题 1 单选题 1分 信息安全管理中,变更管理应予以控制的风险包括: A.)组织架构、业务流程变更的风险 B.)信息系统配置、物理位置变更的风险 C.)信息系统新的组件、功能模块发布的风险 D.)以上全部 点击查看答案 2 单选题 1分 关于防范恶意软件,以下说法正确的是:() A.物理隔断信息系统与互联网的连接即可防范恶意软件 B.安装入侵探测系统即可防范恶意软件 C.建立白名单即可范恶意软件 D.建立探测、预防和恢复机制以防范恶意软件 点击查看答案 3 单选题 1分 3.以下不属于可降低信息传输中的信息安全风险的措施是:() A.)规定使用通信设施的限制规定 B.)使用铠甲线缆以及数据加密 C.)双路供电以及定期测试备份电机 D.)记录物理介质运输全程的交接信息 点击查看答案 4 单选题 1分 依据GB/T22080/IEC 27001,不属于第三方服务监视和评审范畴的是:() A.)监视和评审服务级别协议的符合性 B.)监视和评审服务方人员聘用和考核的流程 C.)监视和评审服务交付遵从协议规定的安全要求的程度 D.)监视和评审服务方跟踪处理信息安全事件的能力 点击查看答案
百度扫一扫练题
关注千题库公众号
