單項選擇題當選擇的控制措施成本高于風險帶來的損失時,應考慮()。

A.降低風險
B.轉移風險
C.避免風險
D.接受風險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題定義ISMS范圍時,下列哪項不是考慮的重點?()

A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術的應用區(qū)域
D.IT人員數(shù)量

2.單項選擇題下面哪一項不是ISMS Check階段的工作?() 

A.安全事件響應
B.安全內(nèi)部審核
C.管理評審
D.更新安全計劃

3.單項選擇題下面哪一項不是ISMS Plan階段的工作?()

A.定義ISMS方針
B.實施信息安全風險評估
C.實施信息安全培訓
D.定義ISMS范圍

4.單項選擇題ISO27004是指以下哪個標準?()

A.《信息安全管理體系要求》
B.《信息安全管理實用規(guī)則》
C.《信息安全管理度量》
D.《ISMS實施指南》

5.單項選擇題誰對組織的信息安全負最終責任?()

A.安全經(jīng)理
B.高管層
C.IT經(jīng)理
D.業(yè)務經(jīng)理