单项选择题
应当如何理解信息安全管理体系中的“信息安全策略”?()
A.为了达到如何保护标准而提出的一系列建议 B.为了定义访问控制需求而产生出来的一些通用性指引 C.组织高层对信息安全工作意图的正式表达 D.一种分阶段的安全处理结果
单项选择题 某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
单项选择题 下面关于ISO27002的说法错误的是()。
单项选择题 下列哪种处置方法属于转移风险?()
