單項選擇題

以下關(guān)于ISO/IEC27001所應(yīng)用的過程方法主要特點說法錯誤的是（）

A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險的角度管理組織的信息安全風(fēng)險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進

你可能感興趣的試題

單項選擇題

以下哪一項不是信息安全風(fēng)險分析過程中所要完成的工作（）

A.識別用戶
B.識別脆弱性
C.評估資產(chǎn)價值
D.計算機安全事件發(fā)生的可能性

單項選擇題

在信息安全風(fēng)險管理工作證，識別風(fēng)險時主要重點考慮的要素應(yīng)包括（）

A.資產(chǎn)及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產(chǎn)及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風(fēng)險、轉(zhuǎn)嫁風(fēng)險、規(guī)避風(fēng)險、接受風(fēng)險