试题详情
- 单项选择题以下哪项不是风险评估阶段应该做的()
A、对ISMS范围内的信息资产进行鉴定和估价
B、对信息资产面对的各种威胁和脆弱性进行评估
C、对已存在的成规划的安全控制措施进行界定
D、根据评估结果实施相应的安全控制措施
- D
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪个模型和软件安全开发无关()?
- 用户被分发了安全令牌用来与PIN联合使用
- 一个信息系统审计师审核一个组织使用交叉培
- 下列我国哪一个政策性文件明确了我国信息安
- 一个大型的、复杂的组织设计了一个新的业务
- 当以下哪一类人员维护应用系统软件的时候,
- 拒绝服务攻击损害了信息系统的哪一项性能?
- 当应用开发人员希望利用昨日的生产交易文件
- 对信息技术保障框架的内涵和特点(IATF
- 在计算机网络地址的规范中,B类网络的子网
- 下面哪一种IT治理是提高战略联盟(ali
- 当鉴别之前一个项目的完成时间时,以下哪项
- 顺序检查
- 组织的灾难恢复计划应该()。
- 以下哪一项是防止未经授权使用数据的最有效
- 雇员负责更新金融应用程序每天的资金运用利
- 一个备份站点包括电线、空调和地板,但不包
- IS审计师应该最关注下面哪一种情况()。
- IT平衡记分卡是IT治理工具,用于监测不
- 下面哪一项是使用基于风险方法的审计计划的