多项选择题
对于组织在风险处置过程中所选的控制措施,以下说法正确的是()。
A.将所有风险都必须被降低至可接受的级别
B.可以将风险转移
C.在满足公司策略和方针条件下,有意识、客观地接受风险
D.规避风险
点击查看答案
相关考题
-
多项选择题
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()。
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,方便其在每天上班前和下班后打扫这些房间
B.某公司将其物理区域敏感性划分为四个等级,分别给这些区域入口的门上贴上红、橙、黄、蓝色标志
C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定该域使用公司无线局域网访问客户数据FTP,但不允许将手机带离指定区域
D.某公司门禁系统的时钟比公司视频监视系统的时钟慢约10分钟 -
多项选择题
某软件开发公司要求开发人员使用私有计算机工作,公司支付开发人员“设备租赁补贴”作为福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()。
A.公司要求员工自己为其计算机失窃风险负责
B.公司要求员工定期提交开发成果物
C.公司要求员工自己确定防病毒策略和系统升级策略
D.公司不限定员工访问网络服务 -
多项选择题
《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度。
A.新闻、出版
B.医疗、保健
C.知识类
D.教育类
