单项选择题
风险处置计划,应()。
A.获得风险责任人的批准,同时获得对残余风险的批准
B.获得最高管理者的批准,同时获得对残余风险的批准
C.获得风险部门负责人的批准,同时获得对残余风险的批准
D.获得管理者代表的批准,同时获得对残余风险的批准
点击查看答案
相关考题
-
单项选择题
在规划如何达到信息安全目标时,组织应确定()。
A.要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果
B.要做什么,需要什么资源,由谁负贵,什么时候完成,如何测量结果
C.要做什么,需要什么资源,由谁负责,什么时候充成,如何评价结果
D.要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果 -
多项选择题
针对敏感应用系统安全,以下正确的是()。
A.用户尝试登陆失败时,明确提示其用户名错误或口令错误
B.登陆之后,不活动超过规定时间强制使基退出登录
C.对于修改系统核心业务运行数据的操作限定操作时间
D.对于数据库系统审计人员开放不限时权限 -
多项选择题
某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。
A.信息安全可以按过程管理,采用这种方法时不必再编制资产清单
B.信息安全可以按项目来管理,原项目管理机制中的风险评估可替代GB/T22080-2016/ISO/IEC27001:2013标准中的风险评估
C.公司各类项目的临时场所存在时间都较短,不必纳入ISMS范围
D.工程项目方案因包含设计图纸等核心技术信息,其敏感性等级定义为“最高”
