A.将所有的信息安全风险都消除
B.在风险评估之前实施
C.基于可接受的成本采取相应的方法和措施
D.以上说法都不对
第1题
A.组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖
B.战略性和组织化的信息安全管理环境
C.组织的信息安全风险管理方法
D.信息安全风险评价标准以及所要求的保证程度
第2题
A.r />对于整个信息系统安全管理而言,应该将重点放在,以提高整个信息安全系统的有效性与可管理性
B.安全责任规定
C.安全事件响应
D.安全事件检测
E.安全风险控制
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!