單項(xiàng)選擇題

組織選擇信息安全風(fēng)險(xiǎn)評(píng)估方法，應(yīng)考慮（）

A.適合于組織的ISMS、已識(shí)別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評(píng)估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法

你可能感興趣的試題

單項(xiàng)選擇題
確定組織的信息安全管理體系范圍應(yīng)依據(jù)（）
A.組織整體業(yè)務(wù)活動(dòng)的性質(zhì)
B.組織計(jì)算機(jī)信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
單項(xiàng)選擇題
依據(jù)GB/T22080，以下不是"適用性聲明〃文件必須包含的內(nèi)容是（）
A.實(shí)施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標(biāo)和控制措施，以及選擇的理由
C.當(dāng)前實(shí)施的控制目標(biāo)和控制措施
D.對(duì)附錄A中可控制目標(biāo)和控制措施的刪減，以及刪減的合理性說明