單項(xiàng)選擇題當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來的損失時(shí),應(yīng)考慮()。

A.降低風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.避免風(fēng)險(xiǎn)
D.接受風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題定義ISMS范圍時(shí),下列哪項(xiàng)不是考慮的重點(diǎn)?()

A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術(shù)的應(yīng)用區(qū)域
D.IT人員數(shù)量

2.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMS Check階段的工作?() 

A.安全事件響應(yīng)
B.安全內(nèi)部審核
C.管理評(píng)審
D.更新安全計(jì)劃

3.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMS Plan階段的工作?()

A.定義ISMS方針
B.實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估
C.實(shí)施信息安全培訓(xùn)
D.定義ISMS范圍

4.單項(xiàng)選擇題ISO27004是指以下哪個(gè)標(biāo)準(zhǔn)?()

A.《信息安全管理體系要求》
B.《信息安全管理實(shí)用規(guī)則》
C.《信息安全管理度量》
D.《ISMS實(shí)施指南》

5.單項(xiàng)選擇題誰對(duì)組織的信息安全負(fù)最終責(zé)任?()

A.安全經(jīng)理
B.高管層
C.IT經(jīng)理
D.業(yè)務(wù)經(jīng)理