A.企業(yè)通過ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求 B.ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級(jí)保護(hù)等國家標(biāo)準(zhǔn)相沖突 C.ISO27001是源自于英國的國家標(biāo)準(zhǔn)BS7799 D.ISO27001是當(dāng)前國際上最被認(rèn)可的信息安全管理標(biāo)準(zhǔn)
A.只關(guān)注外來的威脅,忽視企業(yè)內(nèi)部人員的問題 B.相信來自陌生人的郵件,好奇打開郵件附件 C.開著電腦離開,就像離開家卻忘記關(guān)燈那樣 D.及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁
A.識(shí)別并評(píng)估重要的信息資產(chǎn),識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn),最終確定風(fēng)險(xiǎn) B.通過以往發(fā)生的信息安全事件,找到風(fēng)險(xiǎn)所在 C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單,查看相關(guān)的管理和技術(shù)措施是否到位 D.風(fēng)險(xiǎn)評(píng)估并沒有規(guī)律可循,完全取決于評(píng)估者的經(jīng)驗(yàn)所在