2021年ISMS-307信息安全管理体系审核员考试题库-ISMS信息安全管理体系审核员-强化练习(单选题)-
职业资格-CCAA注册审核员
单选题-关于信息安全风险评估,以下说法正确的是:( )
单选题
A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量
B.风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C.组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计
D.以上都对
我个人认为这个应该是:C
解析:
本文来自zhongtiku投稿,不代表升华网立场,如若转载,请注明出处:http://54sh.com/zhiyetiku/1887327.html
