刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,以下说法正确的是()。

A
定期进行第三方渗透测试可满足标准6.1.2的要求
B
风险管理旨在预防或减少不良影响
C
信息安全风险评估须每年进行一次
D
风险管理旨在确保ISMS达到预期结果
使用微信搜索喵呜刷题,轻松应对考试!

答案:

BD

解析:

【喵呜刷题小喵解析】根据GB/T 22080-2016/ISO/IEC 27001:2013标准,我们可以对各个选项进行如下分析:A. 定期进行第三方渗透测试可满足标准6.1.2的要求- 标准6.1.2要求组织定期进行信息安全风险评估,而定期进行第三方渗透测试只是评估信息安全风险的一种方式,因此不能单独满足该要求。所以,A选项不正确。B. 风险管理旨在预防或减少不良影响- 这是正确的。风险管理是信息安全管理体系(ISMS)的核心部分,旨在识别、评估、应对和监控可能的风险,以预防或减少这些风险带来的不良影响。C. 信息安全风险评估须每年进行一次- 该标准并未明确要求信息安全风险评估必须每年进行一次。虽然定期进行信息安全风险评估是一个好的做法,但频率可以根据组织的具体情况进行调整。因此,C选项不正确。D. 风险管理旨在确保ISMS达到预期结果- 这也是正确的。风险管理是确保ISMS能够按照预期运行,达到预期结果的重要手段。通过有效的风险管理,组织可以确保ISMS的健壮性、可用性和连续性。
创作类型:
原创

本文链接:根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,以下说法正确的是

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share