试题详情
- 单项选择题信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C、风险评估可以确定需要实施的具体安全控制措施
D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
- C
关注下方微信公众号,在线模考后查看
热门试题
- 在新系统设计中建立停止或“冻结点”的原因
- 信息安全保障的最终目标是()
- 公司打算安装单点登陆(SSO)控制软件,
- 在完成了业务影响分析(BIA)后,下一步
- 管理控制
- 在业务持续性计划中,下面哪一项具有最高的
- 某电子商务网站最近发生了一起安全事件,出
- 以下哪项是IS审计师在审查客户端-服务器
- 下面哪一个是最安全的防火墙系统()。
- 哪一项是虚拟专用网络(VPN)的安全功能
- 在审查一个大型数据中心期间,IS审计人员
- IPSEC密钥协商方式有()
- 信息系统审计师发现外围网络上有一台正在运
- 下列哪一项准确地描述了脆弱性、威胁、暴露
- IS管理层建立变更管理程序的目的是()。
- ISO/IEC27001《信息技术安全技
- 信息系统审计员注意到一个没有窗户的房里有
- 审计章程应该()
- 以下哪一项提供了设计和开发逻辑访问控制的
- 当检查数据网络架构时,下面哪一项不是IS