判断题详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。A对B错
判断题
详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价B对信息资产面对的各种威胁和脆弱性进行评估C对已存在的成规划的安全控制措施进行界定D根据评估结果实施相应的安全控制措施
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A评估威胁、评估脆弱性、评估影响B评估威胁、评估脆弱行、评估安全风险C评估威胁、评估脆弱性、评估影响、评估安全风险D评估威胁、评估脆弱性、评估影响、验证和证实安全
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响B评估威胁、评估脆弱性、评估安全风险C评估威胁、评估脆弱性、评估影响、评估安全风险D评估威胁、评估脆弱性、评估影响、验证和证实安全