单项选择题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
点击查看答案
相关考题
-
单项选择题
以下哪一项不是信息安全风险分析过程中所要完成的工作()
A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性 -
单项选择题
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险 -
单项选择题
风险评估不包括以下哪个活动()
A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险
