A.组织活动的威胁
B.组织活动的风险评估结果
C.组织的不合理要求
D.以往的审核结果
第1题
A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评估
C.制造部增加的生产场所对信息安全风险无影响
D.安全计划应适时更新
第7题
A.正式组织活动以企业规章制度为标准
B.正式组织活动以成本和效率为主要标准
C.正式组织以感情和融洽的关系为标准
D.正式组织活动以建立和宣传正确的组织文化为标准
第9题
A.职业健康安全风险和确定的控制措施
B.适用法律法规要求和组织应遵守的其他要求
C.目标和方案
D.内部审核的结果
第10题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!