单选题信息安全管理中,变更管理应予以控制的风险包括()A组织架构、业务流程变更的风险B信息系统配置、物理位置变更的风险C信息系统新的组件、功能模块发布的风险D以上全部

单选题
信息安全管理中,变更管理应予以控制的风险包括()
A

组织架构、业务流程变更的风险

B

信息系统配置、物理位置变更的风险

C

信息系统新的组件、功能模块发布的风险

D

以上全部

参考解析

解析: 暂无解析

相关考题:

风险监测与控制的依据包括( )。A、风险管理计划B、工作绩效信息C、批准的变更请求D、风险管理体系文件E、项目的概率分析
查看答案
在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括( )。A.火灾控制B.水灾探测C.备份电力系统D.公开敏感信息
查看答案
建设工程项目信息管理类信息包括进度控制信息、合同管理信息、风险管理信息和( )等。A.施工技术信息B.设计技术信息C.投资控制信息D.安全管理信息
查看答案
信息技术一般控制不包括( )。A.程序和数据访问B.程序变更C.信息安全和风险管理D.程序开发
查看答案
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
基于风险的考虑,组织应予以管理的第三方服务的变更包括()A、服务级别的变更B、第三方后台服务流程的变更C、服务定义的变更D、服务提供人员的变更
查看答案
对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理
查看答案
对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理
查看答案
运维《通用要求》中的过程包括()A、信息安全管理、能力管理B、服务级别管理、可用性管理C、事件管理、问题管理D、变更管理、配置管理
查看答案
信息系统工程监理比建筑工程监理更加关注()A、变更控制和安全管理B、变更控制和合同管理C、质量控制和安全管理D、质量控制和成本控制
查看答案
风险管理模块中技术管理包括工艺安全信息、变更管理、风险评估和工艺危害分析以及开车前的检查。
查看答案
在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施
查看答案
评审标准中的风险管理,包括范围与评价方法、()、风险控制、隐患排查与治理、()、变更、风险信息更新和()共8个B级要素。
查看答案
下列哪项不属于信息系统运行维护阶段的风险管理()A、变更管理B、风险再评估C、安全运行和管理D、人员培训
查看答案
供货方项目管理的主要任务不包括()。A、供货安全管理B、供货合同管理C、供货信息管理D、供货的风险控制
查看答案
建设工程项目信息管理类信息包括进度控制信息.合同管理信息.风险管理信息和()等。A、施工技术信息B、设计技术信息C、投资控制信息D、安全管理信息
查看答案
建设工程项目信息管理类信息包括进度控制信息.().风险管理信息和安全管理信息等。A、合同管理信息B、质量管理信息C、投资控制信息D、进度控制信息
查看答案
ISO27002中描述的11个信息安全管理控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全
查看答案
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
查看答案
单选题哪个安全概念包括政策、过程和内部控制,以及组织如何运作,包括领导层的结构和政策以及其他管理机制().A治理B企业风险管理C信息风险管理D信息安全E合规
查看答案
单选题供货方项目管理的主要任务不包括()。A供货安全管理B供货合同管理C供货信息管理D供货的风险控制
查看答案
单选题信息系统工程监理比建筑工程监理更加关注()A变更控制和安全管理B变更控制和合同管理C质量控制和安全管理D质量控制和成本控制
查看答案
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B风险管理的目的是了解风险并采取措施处置风险并将风险消除C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
单选题在信息安全等级保护实施过程中,()包括运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题建设工程项目信息管理类信息包括进度控制信息.合同管理信息.风险管理信息和()等。A施工技术信息B设计技术信息C投资控制信息D安全管理信息
查看答案
单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A信息安全管理B系统变更管理C系统开发和采购管理D系统设计管理
查看答案
热门标签