单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价B对信息资产面对的各种威胁和脆弱性进行评估C对已存在的成规划的安全控制措施进行界定D根据评估结果实施相应的安全控制措施
单选题
以下哪项不是风险评估阶段应该做的()
A
对ISMS范围内的信息资产进行鉴定和估价
B
对信息资产面对的各种威胁和脆弱性进行评估
C
对已存在的成规划的安全控制措施进行界定
D
根据评估结果实施相应的安全控制措施
参考解析
解析:
暂无解析
相关考题:
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
有关定性风险评估和定量风险评估的区别,以下描述不正确的是()。A、定性风险评估比较主观,而定量风险评估更客观B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证C、定性风险评估更成熟,定量风险评估还停留在理论阶段D、定性风险评估和定量风险评估没有本质区别,可以通用
以下哪项不是应急响应准备阶段应该做的?()A、确定重要资产和风险,实施针对风险的防护措施B、编制和管理应急响应计划C、建立和训练应急响应组织和准备相关的资源D、评估时间的影响范围,增强审计功能、备份完整系统
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价B对信息资产面对的各种威胁和脆弱性进行评估C对已存在的成规划的安全控制措施进行界定D根据评估结果实施相应的安全控制措施
单选题操作风险管理指对操作风险进行主动识别、评估、监测、控制或缓释、监测和报告的过程,以下哪项是正确的是()。A一个操作风险管理工具通常只在操作风险管理循环中的一个环节发挥作用B关键风险指标监控(KRI)主要在风险的识别阶段发挥作用C操作风险损失数据搜集(LDC)主要在风险的识别阶段发挥作用D操作风险与控制评估流程(RACA)主要在风险的识别和评估阶段发挥作用
单选题以下哪项不是应急响应准备阶段应该做的?()A确定重要资产和风险,实施针对风险的防护措施B编制和管理应急响应计划C建立和训练应急响应组织和准备相关的资源D评估时间的影响范围,增强审计功能、备份完整系统
单选题风险管理包括以下主要阶段:风险识别、风险评估、()。A风险预测B风险控制C风险应对