注册信息安全专业人员(CISA,CISO,CISE)

首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
单选题

建立可接受风险的级别是下面哪个的责任?()

A质量评估管理

B高级业务管理

C首席信息官

D首席安全管

正确答案

来源:www.examk.com

答案解析

高级管理层有最终或最后的责任以有效和高效的经营组织,应建立可接受风险级别。选A、C和D应指导高级管理层决定可接受风险水平。
相似试题

  • 建立可接受的风险水平的责任属于()。

    单选题查看答案

  • 下面哪个是没有单独的预防控制的固有风险?()

    单选题查看答案

  • 组织把帮助平台外包出去,下面哪个指标最好包含在服务级别协议里面()。

    单选题查看答案

  • 风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()

    单选题查看答案

  • 下面哪个不是信息安全风险的要素?()

    单选题查看答案

  • 系统开发过程中,下面哪个阶段将会准备用户接受性测试计划?()

    单选题查看答案

  • 下面哪个角色对保护和控制敏感数据担负最终责任()。

    单选题查看答案

  • 以下人员中,谁负有决定信息分类级别的责任?()

    单选题查看答案

  • 为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。

    单选题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏