单项选择题
下列关于风险评估方法及工具的说法中,错误的一项是()。
A.风险评估的主要方法有基线评估、详细评估和组合评估等B.安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。如BS7799是常见的安全基线C.基线评估的缺点之一是基线水平的高低难以设定D.组织可以通过基线评估对信息安全风险有一个精确的认识,并且准确定义出组织目前的安全水平和安全需求
单项选择题 接触和管理信息资源的岗位对人员安全等级的要求主要考虑的因素包括()。
单项选择题 关于岗位设置,以下说法不正确的是()。
单项选择题 对于明确需要修订的安全管理制度,应由()负责日常维护。
