單項選擇題信息安全風險管理應該()

A.基于可接受的成本采取相應的方法和措施
B.在風險評估之前實施
C.將所有的信息安全風險都消除
D.說法都不對


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在ISO17799中,對信息安全的“完整性”的描述是()

A.確保在需要時,被授權的用戶可以訪問信息和相關的資產
B.確保信息和信息處理方法的準確性和完整性
C.確保只有被授權的人才可以訪問信息

2.多項選擇題在實現(xiàn)信息安全的目標中,以下哪一項措施值得我們推廣()

A.一整套用于評估信息安全管理能力和反饋建議的測量系統(tǒng)
B.管理層明顯的支持和承諾
C.為全體員工提供適當?shù)男畔踩嘤柡徒逃?br /> D.有效地向所有管理人員和員工推行安全措施

3.多項選擇題信息安全方針是一個組織實現(xiàn)信息安全的目標和方向,它應該()

A.貫徹到組織的每一個員工
B.定期進行評審和修訂
C.由組織的最高領導層制定并發(fā)布