A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评估
C.制造部增加的生产场所对信息安全风险无影响
D.安全计划应适时更新
[多选题]以下说法不正确的是()A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁的
[单选题]以下说法不正确的是()A.信息网络的物理安全要从环境安全和设备安全两个角度来考虑B.网络边界保护主要采用防火墙系统C.防火墙安全策略一旦设定,就不能再
[多选题]以下说法不正确的是()A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁的
[多选题]以下说法不正确的是( )A.顾客不投诉表示顾客满意了B.监视和测量顾客满意的方法之一是发调查问卷,并对结果进行分析和评价C.顾客满意测评只能通过第三方
[多选题]以下说法不正确的是( )A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁
[多选题]以下说法不正确的是:( )A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威
[单选题]关于容量管理,以下说法不正确的是()A.根据业务对系统性能的需求,设置阈值和监视调整机制B.针对业务关键性,设置资源占用的优先级C.对于关键业务,通过
[单选题]下列说法不正确的是()A.残余风险需要获得风险责任人的批准B.适用性声明需要包含必要的控制及其选择的合理性说明C.所有的信息安全活动都必须有记录D.组
[单选题]下列说法不正确的是()A.审核组可以由一名或多名审核员组成B.至少配备一名经认可具有专业能力的成员C.实习审核员可在技术专家指导下承担审核任务D.审核
[单选题]在运行系统上安装软件,以下说法不正确的是:()A.对.于复杂的系统应采取分步部署的策略B.应.在安装前在隔离的环境中完成验收测试C.应.在安装前完成单