单项选择题
风险责任人是指()
A、具有责任和权限管理一项风险的个人或实体
B、实施风险评估的组织的法人
C、实施风险评估的项目负责人或项目任务责任人
D、信息及信息处理设施的使用者
点击查看答案
相关考题
-
单项选择题
依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
A.将人作为重要资产管理,人的职务级别越高,资产价值赋值越高
B.存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均
C.信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级
D.高端服务器因市场价值高,因此资产价值赋值高 -
单项选择题
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A、ISMS的范围,适用性声明
B、风险评估报告和风险处置计划
C、风险评估方法
D、以上全部 -
单项选择题
以下属于信息安全管理体系审核发现的是()
A、审核员看到的物理入口控制方式
B、审核员看到的信息系统资源
C、审核员看到的移动介质的使用与安全策略的符合性
D、审核员看到的项目质量保证活动
