刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求,变更管理应予以控制的风险包括:()

A
组织架构、业务流程变更的风险
B
信息系统配置、物理位置变更的风险
C
信息系统新的组件、功能模块发布的风险
D
供应商内部的体系文件修改造成流程变更的风险
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABC

解析:

【喵呜刷题小喵解析】:在GB/T 22080-2016/ISO/IEC 27001:2013标准中,变更管理被要求控制一系列风险。A选项提到“组织架构、业务流程变更的风险”,这是变更管理中的一个重要方面,因为组织架构和业务流程的变更可能会引入新的安全风险,例如,新的职责、新的流程可能带来新的漏洞或弱点。B选项涉及“信息系统配置、物理位置变更的风险”。信息系统配置和物理位置的变更也可能引入新的安全风险,例如,配置错误可能导致系统漏洞,物理位置的变更可能影响到系统的物理安全。C选项提到“信息系统新的组件、功能模块发布的风险”。新组件或功能模块的发布可能带来新的安全风险,例如,这些组件可能包含未发现的漏洞,或者它们可能与现有系统不兼容。D选项“供应商内部的体系文件修改造成流程变更的风险”虽然与变更管理有关,但它更侧重于供应商管理,而不是变更管理本身。因此,它不应被选作变更管理应予以控制的风险。综上所述,根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求,变更管理应予以控制的风险包括组织架构、业务流程变更的风险、信息系统配置、物理位置变更的风险以及信息系统新的组件、功能模块发布的风险。因此,答案应为A、B、C。
创作类型:
原创

本文链接:根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求,变更管

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share