單項(xiàng)選擇題組織在建立和評(píng)審信息安全管理體系時(shí),應(yīng)考慮()

A.風(fēng)險(xiǎn)評(píng)估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A和C


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題設(shè)置研發(fā)內(nèi)部獨(dú)立內(nèi)網(wǎng)是采取()的控制措施。

A.上網(wǎng)流量管控
B.行為管理
C.敏感系統(tǒng)隔離
D.信息交換

2.單項(xiàng)選擇題關(guān)于投訴處理過(guò)程的設(shè)計(jì),以下說(shuō)法正確的是()

A.投訴處理過(guò)程應(yīng)易于所有投訴者使用
B.投訴處理過(guò)程應(yīng)易于所有投訴響應(yīng)者使用
C.投訴處理過(guò)程應(yīng)易于所有投訴處理者使用
D.投訴處理過(guò)程應(yīng)易于為投訴處理付費(fèi)的投訴者使用

3.單項(xiàng)選擇題對(duì)于外部方提供的軟件包,以下說(shuō)法正確的是()

A.組織的人員可隨時(shí)對(duì)其進(jìn)行適用性調(diào)整
B.應(yīng)嚴(yán)格限制對(duì)軟件包的調(diào)整以保護(hù)軟件包的保密性
C.應(yīng)嚴(yán)格限制對(duì)軟件包的調(diào)整以保護(hù)軟件包的完整性和可用性
D.以上都不對(duì)

4.單項(xiàng)選擇題組織信息系統(tǒng)的安全需求分析和規(guī)范應(yīng)()

A.在運(yùn)行中持續(xù)安全需求分析,逐漸形成規(guī)范并完善
B.在新系統(tǒng)或增強(qiáng)已有系統(tǒng)的開(kāi)發(fā)之前進(jìn)行,是設(shè)計(jì)開(kāi)發(fā)的輸入
C.邊設(shè)計(jì)開(kāi)發(fā)一邊分析,安全需求規(guī)范是設(shè)計(jì)開(kāi)發(fā)輸出
D.邊測(cè)試一邊分析,測(cè)試數(shù)據(jù)是安全需求分析的輸入

5.多項(xiàng)選擇題評(píng)價(jià)信息安全風(fēng)險(xiǎn),包括()。

A.將風(fēng)險(xiǎn)分析的結(jié)果與信息安全風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行比較
B.確定風(fēng)險(xiǎn)的控制措施
C.為風(fēng)險(xiǎn)處置排序以分析風(fēng)險(xiǎn)的優(yōu)先級(jí)
D.計(jì)算風(fēng)險(xiǎn)大小