單項選擇題關于標準、指南、程序的描述,哪一項是最準確的?()

A.標準是建議性的策略,指南是強制執(zhí)行的策略
B.程序為符合強制性指南的一般性建議
C.程序是為符合強制性指南的一般性建議
D.程序是為符合強制性標準的的說明


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關于標準的描述,哪一項是正確的?()

A.標準是高級管理層對支持信息安全的聲明
B.標準是建立有效安全策略的第一要素
C.標準用來描述組織內安全策略如何實施的
D.標準是高級管理層建立信息系統(tǒng)安全的指示

2.單項選擇題以下哪個選項是缺乏適當的安全控制的表現?()

A.威脅
B.脆弱性
C.資產
D.影響

3.單項選擇題在進行風險分析的時候,發(fā)現預測可能造成的風險的經濟損失時有一定困難。為了評估潛在的損失,應該()。

A.計算相關信息資產的攤銷費用
B.計算投資的回報
C.應用定性的方法進行評估
D.花費必要的時間去評估具體的損失的金額

4.單項選擇題以下關于安全控制措施的選擇,哪一個選項是錯誤的?()

A.維護成本需要被考慮在總體控制成本之內
B.最好的控制措施應被不計成本的實施
C.應考慮控制措施的成本效益
D.在計算整體控制成本的時候,應考慮多方面的因素

5.單項選擇題以下關于風險評估的描述不正確的是()?

A.作為風險評估的要素之一,威脅發(fā)生的可能需要被評估
B.作為風險評估的要素之一,威脅發(fā)生后產生的影響需要被評估
C.風險評估是風險管理的第一步
D.風險評估是風險管理的最終結果