刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据GB/T 22080-2016标准要求,以下说法正确的是( )。

A
信息安全风险评估须每年进行一次
B
定期进行第三方渗透测试可满足标准6.1.2的要求
C
风险管理旨在确保ISMS达到预期结果
D
风险管理旨在预防或减少不良影响
使用微信搜索喵呜刷题,轻松应对考试!

答案:

CD

解析:

【喵呜刷题小喵解析】根据GB/T 22080-2016标准的要求,我们需要逐项检查各个选项的内容。A选项提到“信息安全风险评估须每年进行一次”,然而GB/T 22080-2016标准并没有明确规定信息安全风险评估的频率,因此A选项不正确。B选项说“定期进行第三方渗透测试可满足标准6.1.2的要求”,但标准6.1.2是关于“系统漏洞和弱点管理”的要求,它确实提到了定期进行漏洞扫描和渗透测试,但并不意味着这能满足标准6.1.2的所有要求,因此B选项也不正确。C选项提到“风险管理旨在确保ISMS达到预期结果”,这与GB/T 22080-2016标准中风险管理的目标是一致的,因此C选项是正确的。D选项说“风险管理旨在预防或减少不良影响”,这也是符合GB/T 22080-2016标准中风险管理的目标的,因此D选项也是正确的。综上所述,正确的选项是C和D。
创作类型:
原创

本文链接:根据GB/T 22080-2016标准要求,以下说法正确的是( )。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share