單項選擇題組織在建立和評審信息安全管理體系時,應考慮()

A.風險評估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A和C


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題設置研發(fā)內(nèi)部獨立內(nèi)網(wǎng)是采取()的控制措施。

A.上網(wǎng)流量管控
B.行為管理
C.敏感系統(tǒng)隔離
D.信息交換

2.單項選擇題關(guān)于投訴處理過程的設計,以下說法正確的是()

A.投訴處理過程應易于所有投訴者使用
B.投訴處理過程應易于所有投訴響應者使用
C.投訴處理過程應易于所有投訴處理者使用
D.投訴處理過程應易于為投訴處理付費的投訴者使用

3.單項選擇題對于外部方提供的軟件包,以下說法正確的是()

A.組織的人員可隨時對其進行適用性調(diào)整
B.應嚴格限制對軟件包的調(diào)整以保護軟件包的保密性
C.應嚴格限制對軟件包的調(diào)整以保護軟件包的完整性和可用性
D.以上都不對

4.單項選擇題組織信息系統(tǒng)的安全需求分析和規(guī)范應()

A.在運行中持續(xù)安全需求分析,逐漸形成規(guī)范并完善
B.在新系統(tǒng)或增強已有系統(tǒng)的開發(fā)之前進行,是設計開發(fā)的輸入
C.邊設計開發(fā)一邊分析,安全需求規(guī)范是設計開發(fā)輸出
D.邊測試一邊分析,測試數(shù)據(jù)是安全需求分析的輸入

5.多項選擇題評價信息安全風險,包括()。

A.將風險分析的結(jié)果與信息安全風險準則進行比較
B.確定風險的控制措施
C.為風險處置排序以分析風險的優(yōu)先級
D.計算風險大小