必须使用标准要求的
组织可以随意选择
组织自己选择,但要求是可再现的
以上都不对
第1题:
第2题:
某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
第3题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第4题:
下列关于可保风险的说法正确的是( )。
第5题:
内部审计的风险评估方法应包括对合规风险的评估。
第6题:
第7题:
健康风险的评估方法是()。
第8题:
第9题:
可保风险是指可以被保险人接受的风险,或可以向保险人转移的风险。下列关于可保风险的说法正确的是()。
第10题:
()属于业务洽谈阶段潜在的资产评估业务风险。