單項選擇題下面哪一項不是風險評估的目的?()

A.分析組織的安全需求
B.制訂安全策略和實施安防措施的依據(jù)
C.組織實現(xiàn)信息安全的必要的、重要的步驟
D.完全消除組織的風險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全活動應(yīng)由來自組織不同部門并具備相關(guān)角色和工作職責的代表進行,下面哪項包括非典型的安全協(xié)調(diào)應(yīng)包括的人員?()

A.管理人員、用戶、應(yīng)用設(shè)計人員
B.系統(tǒng)運維人員、內(nèi)部審計人員、安全專員
C.內(nèi)部審計人員、安全專員、領(lǐng)域?qū)<?br /> D.應(yīng)用設(shè)計人員、內(nèi)部審計人員、離職人員

2.單項選擇題下面安全策略的特性中,不包括哪一項?()

A.指導性
B.靜態(tài)性
C.可審核性
D.非技術(shù)性

3.單項選擇題信息安全管理措施不包括()。

A.安全策略
B.物理和環(huán)境安全
C.訪問控制
D.安全范圍

4.單項選擇題指導和規(guī)范信息安全管理的所有活動的文件叫做()?

A.過程
B.安全目標
C.安全策略
D.安全范圍

5.單項選擇題下面哪項是信息安全管理體系中CHECK(檢查)中的工作內(nèi)容?()

A.按照計劃的時間間隔進行風險評估的評審
B.實施所選擇的控制措施
C.采取合適的糾正和預防措施。從其它組織和組織自身的安全經(jīng)驗中吸取教訓
D.確保改進達到了預期目標