以下哪一项最好地表明了高级管理层承诺支持信息安全?()
A: 资产风险评估
B: 审批风险管理方法
C: 审查信息资产的固有风险
D: 审查信息资产的残余风险
A: 资产风险评估
B: 审批风险管理方法
C: 审查信息资产的固有风险
D: 审查信息资产的残余风险
举一反三
- 信息安全风险不包括() A: 信息资产管理风险 B: 物理与环境安全风险 C: 安全事件风险 D: 测试风险
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- 信息安全策略不涉及的领域是()。 A: 风险制度管理 B: 信息安全组织管理 C: 资产管理 D: 人员安全管理
- 风险评估报告中,风险评估的主要过程内容包括()。 A: 资产状态的识别,包括资产的特征信息 B: 安全威胁 C: 薄弱环节 D: 风险描述 E: 风险综述
- 信息安全管理的根本方法是() A: 风险处置 B: 应急响应 C: 风险管理 D: 风险评估