单项选择题
组织()实施风险评估。
A.应按计划的时间间隔或当重大变更提出或发生时
B.应按计划的时问间隔且当重大变更提出或发生时
C.只需在重大变更发生时
D.只需按计划的时间间隔
点击查看答案&解析
相关考题
-
多项选择题
识别和评价风险处置的可选措施,可能的措施不是()。
A.采用适当的控制措施、在明显满足组织方针策略和接受风险的准则的条件下,不接受风险。
B.淡化风险、将相关业务风险转移到其他地方,如保险,供应商等。
C.采用适当的控制措施、淡化风险。
D.采用适当的控制措施、将相关业务风险转移到其他地方,如保险,供应商等。 -
多项选择题
分析和评价风险的工作有()等。
A.确定风险是否可接受
B.识别主要的威胁
C.识别脆弱性
D.估计风险的级别 -
多项选择题
信息安全是保证信息的(),另外也可包括诸如真实性,可核查性,不可否认性和可靠性等特性。
A.可用性
B.保密性
C.方便性
D.完整性
