單項選擇題最高管理應建立信息安全方針,該信息安全方針應()。

A.形成文件化信息并可用
B.在組織內(nèi)部得到溝通
C.適當時,對相關方可用。
D.以上全部


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在維護資產(chǎn)清單中資產(chǎn)的所屬關系時,資產(chǎn)擁有者宜()。

A.確保資產(chǎn)登記造冊
B.確保對資產(chǎn)進行了適當?shù)姆旨壓捅Wo
C.考慮適用的可用的訪問控制策略,定義并定期評審對重要資產(chǎn)的訪問限制和分級。
D.以上全部

2.單項選擇題組織()實施風險評估。

A.應按計劃的時間間隔或當重大變更提出或發(fā)生時
B.應按計劃的時問間隔且當重大變更提出或發(fā)生時
C.只需在重大變更發(fā)生時
D.只需按計劃的時間間隔

3.多項選擇題識別和評價風險處置的可選措施,可能的措施不是()。

A.采用適當?shù)目刂拼胧?、在明顯滿足組織方針策略和接受風險的準則的條件下,不接受風險。
B.淡化風險、將相關業(yè)務風險轉(zhuǎn)移到其他地方,如保險,供應商等。
C.采用適當?shù)目刂拼胧⒌L險。
D.采用適當?shù)目刂拼胧?、將相關業(yè)務風險轉(zhuǎn)移到其他地方,如保險,供應商等。

4.多項選擇題分析和評價風險的工作有()等。

A.確定風險是否可接受
B.識別主要的威脅
C.識別脆弱性
D.估計風險的級別