|
2012-2-8 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(单选)信息安全风险评估规范中,风险等级划分表所描述的“一旦发生会造成一定的经济、社会或生产经营影响,但影响面和影响程序不大”,其风险等级应属于:
A. 5 很高
B. 4 高
C. 3 中等
D. 2 低
E. 1 很低
答案:C
解释:
5 很高:一旦发生将产生非常严重的经济或社会影响,如组织信誉严重破坏、严重影响组织的正常经营,经济损失重大、社会影响恶劣;
4 高 :一旦发生将产生较大的经济或社会影响,在一定范围内给组织的经营和组织信誉造成损害;
3 中等:一旦发生会造成一定的经济、社会或生产经营影响,但影响面和影响程度不大;
2 低 :一旦发生造成的影响程度较低一般仅限于组织内部,通过一定手段很快能解决;
1 很低:一旦发生造成的影响几乎不存在,通过简单的措施就能弥补。 详见《GBT20984信息安全风险评估规范》5.6.2风险结果判定。
|
|