單項選擇題以下哪個標準對風險相關的概念作出了描述()

A.AS/NZS 4360
B.ISO/IEC TR 13335-1
C.ISOGuide 73
D.以上都是


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關于“風險評價準則”描述不準確的是()

A.風險評價準則是評價風險主要程度的依據(jù),不能被改變
B.風險評價準則應盡可能在風險管理過程開始時制定
C.風險評價準則應當與組織的風險管理方針一致
D.風險評價準則需體現(xiàn)組織的風險承受度,應反映組織的價值觀、目標和資源

2.單項選擇題以下哪個不是風險管理相關標準()

A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984

3.單項選擇題ISO/IEC27001從()的角度,建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。

A.客戶安全要求
B.組織整體業(yè)務風險
C.信息安全法律法規(guī)
D.以上都不對

4.單項選擇題以下有關殘余風險的說法錯誤的是()。

A.殘余風險不包含未識別的風險
B.殘余風險還可被稱為“保留風險”
C.殘余風險是風險處置后剩余的風險
D.管理者應對建議的殘余風險進行批準

5.單項選擇題選擇信息安全控制措施應該()。

A.建立在風險評估的結果至上
B.針對每一種風險,控制措施并非唯一
C.反映組織風險管理戰(zhàn)略
D.以上各項都對

6.單項選擇題一個風險的大小,可以由()的結合來表示。

A.風險的后果和發(fā)生可能性
B.風險后果和風險源
C.風險發(fā)生可能性和風險源
D.風險源和風險原因

7.單項選擇題對于“利益相關方”的概念,以下陳述錯誤的是()。

A.對于一項決策活動,可以影響它的個人或組織
B.對于一項決策活動,可以被它影響的個人或組織
C.對于一項決策活動,可以感知被它影響的個人或組織
D.決策者自己不屬于利益相關方

8.單項選擇題下列哪項不在風險評估之列()

A.風險識別
B.風險分析
C.風險評價
D.風險處置