单项选择题
下列对信息安全风险评估建立准则描述正确的是()。
A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估
B.组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估
C.组织只需在重大变更发生时执行信息安全风险评估
D.组织只需按计划的时间间隔执行信息安全风险评估
点击查看答案&解析
相关考题
-
单项选择题
以大量消耗信息系统的CPU、内存磁盘空间或网络带宽等资源,从而影响信息系统正常运行安全事件称之为()。
A.有害程序事件
B.僵尸网络事件
C.拒绝服务攻击
D.信息破坏事件 -
单项选择题
在某公司审核时,发现公司某机房管理员虽然离职,但门禁权限分配记录中仍保留该人员的权限,询问发现该门禁止已发放新的机房管理员,但权限未进行更改,请问该情况不符合GB/T2208O-20l6/IS0/IEC27001:2013标准哪个条款()。
A.A9.2.6撤销访问权
B.A11.2.1用户注册
C.All.2.4用户访问权的复查
D.All.5.2用户标示和鉴别 -
单项选择题
在ISO组织框架中,负责ISO/IEC27000系列标准编制汇作的技术委员会是()。
A.ISO/IECJTC1SC27
B.ISO/IECJTCISC4O
C.ISO/IEC27
D.ISO/IECTC40
