刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

在建立信息技术服务管理体系时所用的风险评估方法必须()。

A
遵循风险评估的国际标准
B
使用定性的方法
C
使用定量的方法
D
选用能够产生可比较和可再现结果的方法
使用微信搜索喵呜刷题,轻松应对考试!

答案:

D

解析:

27005标准8.2.2风险估算,风险估算的方法可以是定性的或定量的,或两者结合,这取决于所处环境,B、C选项错误。风险评估的国际标准只提供了指导和规范,并不是必须的要求,A选项错误。这其实在ISMS 27001标准中提到过,组织应定义并应用信息安全风险评估过程,以确保反复的信息安全风险评估产生一致的、有效的和可比较的结果。
创作类型:
原创

本文链接:在建立信息技术服务管理体系时所用的风险评估方法必须()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share