题目内容
(请给出正确答案)
[判断题]
ISO/IEC27003旨在支持信息安全管理的过程,确保相关利益方的信息资产满足该组织所定义的可接受的风险级别。()
答案
查看答案
第2题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第3题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第4题
A.更新的项目风险登记册
B.风险管理计划和相关方承受力
C.历史信息和经验教训
D.组织基础设施和市场条件
第6题
A.错误
B.正确
第8题
A.相关各方的信息安全责任和义务
B.相关各方的商务利益
C.相关各方的技术支持责任
D.质量保证条款
第9题
A.识别相关方
B.规划沟通管理
C.管理沟通
D.管理相关方期望
第10题
A.在启动项目阶段
B.在组织与准备阶段
C.在执行项目工作阶段
D.在整个项目生命周期中