单项选择题

信息安全管理体系（ISMS）的计划，是建立在风险评估基础之上，只有在组织风险不可接受的时候才需要建立控制计划。风险评估是客观，只有客观的风险评估才能为组织安全战略提供最具（）的控制。

A.费效比
B.有效性
C.有价值
D.有竞争力

你可能感兴趣的试题

单项选择题

（）是建立信息安全管理体系的基础，首先应该了解组织有关信息安全的内部（人员、管理、流程等）和外部（合作伙伴、供应商、外包商等）问题，以及影响组织建立体系时需要解决的内部和外部问题。

A.建立组织背景
B.建立组织结构
C.文档化
D.最高管理层的承诺

单项选择题

在建立信息安全管理体系时，组织应确定管理范围，对管理范围理解正确的是（）

A.组织的全部
B.可以是组织的一个系统
C.可以是一个部门或者一个人
D.以上都正确