A、建立在风险评估的结果至上
B、针对每一种风险,控制措施并非唯一
C、反映组织风险管理战略
D、以上各项都对
更多“选择信息安全控制措施应该()。”相关的问题
A、A.企业应该在组织内建立发起和控制信息安全实施的管理框架 B、B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全 C、C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定 D、D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
A、A.对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的 B、B.应确保选择对业务效率影响最小的安全措施 C、C.选择好实施安全控制的时机和位置,提高安全控制的有效性 D、D.仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应
A、实施信息安全控制措施的角色、职责和权限 B、组织选择的控制目标和控制措施,以及选择的理由 C、当前实施的控制目标和控制措施 D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
A、实施信息安全控制措施的角色、职责和权限 B、组织选择的控制目标和控制措施,以及选择的理由 C、当前实施的控制目标和控制措施 D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任 B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施 C、企业的信息资产不应该分类分级,所有的信息系统要统一对待 D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
客服
TOP
查看正确答案
