單項選擇題以下哪個不是風(fēng)險管理相關(guān)標(biāo)準(zhǔn)()

A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題ISO/IEC27001從()的角度,建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。

A.客戶安全要求
B.組織整體業(yè)務(wù)風(fēng)險
C.信息安全法律法規(guī)
D.以上都不對

2.單項選擇題以下有關(guān)殘余風(fēng)險的說法錯誤的是()。

A.殘余風(fēng)險不包含未識別的風(fēng)險
B.殘余風(fēng)險還可被稱為“保留風(fēng)險”
C.殘余風(fēng)險是風(fēng)險處置后剩余的風(fēng)險
D.管理者應(yīng)對建議的殘余風(fēng)險進行批準(zhǔn)

3.單項選擇題選擇信息安全控制措施應(yīng)該()。

A.建立在風(fēng)險評估的結(jié)果至上
B.針對每一種風(fēng)險,控制措施并非唯一
C.反映組織風(fēng)險管理戰(zhàn)略
D.以上各項都對

4.單項選擇題一個風(fēng)險的大小,可以由()的結(jié)合來表示。

A.風(fēng)險的后果和發(fā)生可能性
B.風(fēng)險后果和風(fēng)險源
C.風(fēng)險發(fā)生可能性和風(fēng)險源
D.風(fēng)險源和風(fēng)險原因

5.單項選擇題對于“利益相關(guān)方”的概念,以下陳述錯誤的是()。

A.對于一項決策活動,可以影響它的個人或組織
B.對于一項決策活動,可以被它影響的個人或組織
C.對于一項決策活動,可以感知被它影響的個人或組織
D.決策者自己不屬于利益相關(guān)方

6.單項選擇題下列哪項不在風(fēng)險評估之列()

A.風(fēng)險識別
B.風(fēng)險分析
C.風(fēng)險評價
D.風(fēng)險處置

9.多項選擇題實行計算機安全事故和計算機案件報告制度是()。

A、是計算機信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分
B、是貫徹落實有關(guān)安全法規(guī),強化計算機信息系統(tǒng)安全管理的規(guī)范性要求
C、是公安機關(guān)了解掌握計算機信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段
D、是國家法規(guī)的要求,也是所有計算機使用單位和用戶,以及公民應(yīng)有的職責(zé)和義務(wù)

10.多項選擇題防火墻管理員應(yīng)承擔(dān)下面哪些責(zé)任()

A.規(guī)劃和部署,策略制定,規(guī)則配置與測試
B.防火墻狀態(tài)監(jiān)控
C.防火墻日志審計分析
D.安全事件的響應(yīng)處理