(单选题)
建立可接受风险的级别是下面哪个的责任?()
A质量评估管理
B高级业务管理
C首席信息官
D首席安全管
正确答案
答案解析
高级管理层有最终或最后的责任以有效和高效的经营组织,应建立可接受风险级别。选A、C和D应指导高级管理层决定可接受风险水平。
相似试题
(单选题)
建立可接受的风险水平的责任属于()。
(单选题)
下面哪个是没有单独的预防控制的固有风险?()
(单选题)
组织把帮助平台外包出去,下面哪个指标最好包含在服务级别协议里面()。
(单选题)
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
(单选题)
下面哪个不是信息安全风险的要素?()
(单选题)
系统开发过程中,下面哪个阶段将会准备用户接受性测试计划?()
(单选题)
下面哪个角色对保护和控制敏感数据担负最终责任()。
(单选题)
以下人员中,谁负有决定信息分类级别的责任?()
(单选题)
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
