單項(xiàng)選擇題下列對信息安全風(fēng)險(xiǎn)評估建立準(zhǔn)則描述正確的是()。

A.組織應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評估
B.組織應(yīng)按計(jì)劃的時(shí)間間隔且當(dāng)重大變更提出或發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評估
C.組織只需在重大變更發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評估
D.組織只需按計(jì)劃的時(shí)間間隔執(zhí)行信息安全風(fēng)險(xiǎn)評估


您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題在ISO組織框架中,負(fù)責(zé)ISO/IEC27000系列標(biāo)準(zhǔn)編制匯作的技術(shù)委員會是()。

A.ISO/IECJTC1SC27
B.ISO/IECJTCISC4O
C.ISO/IEC27
D.ISO/IECTC40

4.單項(xiàng)選擇題以下哪一方而不屬于在編制信息安全方針時(shí)宜考慮的要求()。

A.業(yè)務(wù)戰(zhàn)略
B.法律、法規(guī)和合同
C.當(dāng)前和預(yù)期的信息安全威肋環(huán)境
D.年度財(cái)務(wù)預(yù)算要求