刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,下列不一定要进行风险估计的是()。

A
有新的外部竞争者
B
计划的时间间隔
C
ISMS最高管理者人员变更
D
ISMS范围内的网络采用新的网络架构
使用微信搜索喵呜刷题,轻松应对考试!

答案:

A

解析:

【喵呜刷题小喵解析】根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,进行风险估计通常是在识别出潜在的安全风险后,对风险的可能性和影响进行评估。对于给出的选项:A. 有新的外部竞争者 - 这可能是一个潜在的安全风险,但不一定需要进行风险估计。因为外部竞争者可能会增加,但这并不意味着每个新竞争者都会导致安全风险,且需要进行评估。B. 计划的时间间隔 - 这通常指的是定期进行风险评估的间隔时间。定期进行风险评估是信息安全管理体系(ISMS)的一个核心部分,所以与时间间隔相关的计划通常需要进行风险估计。C. ISMS最高管理者人员变更 - 管理者人员的变更可能会导致ISMS的管理和策略发生变化,从而可能影响到组织的安全风险。因此,这类变更通常需要进行风险估计。D. ISMS范围内的网络采用新的网络架构 - 采用新的网络架构可能会带来新的安全风险,因此需要进行风险估计。综上所述,选项A“有新的外部竞争者”不一定要进行风险估计,因此答案是A。
创作类型:
原创

本文链接:根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,下列不一定要进行

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share