首页 > 职业技能鉴定
题目内容 (请给出正确答案)
[单选题]

信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是?()

A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的…”相关的问题
第1题
以下哪项不是风险评估阶段应该做的?()

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

点击查看答案
第2题
下面哪个不是ISO27000系列包含的标准?()

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

点击查看答案
第3题
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()

A.ISMS的范围,适用性声明

B.风险评估报告和风险处置计划

C.风险评估方法

D.以上全部

点击查看答案
第4题
人民银行总行及分支机构将信息安全风险评估作为长期开展的日常安全工作,定期组织信息安全风险自评估、第三方评估和交叉检查。()
点击查看答案
第5题
‎转基因生物安全的风险交流主要包括()。

A.风险评估和管理进程信息的交流

B.风险管理信息的交流

C.风险评估科学信息的交流

D.风险投入和收益信息的交流

点击查看答案
第6题
以下说关于信息安全法不正确的是()

A.应考虑组织架构与业务目标的变化对风险评估结果进行在评审

B.应考虑以往未充分识别的威胁对风险评估结果进行再评审

C.生产部增加的新的生产流水线对信息安全风险无影响

D.安全计划应适时更新

点击查看答案
第7题
简述信息安全风险评估完整流程。
点击查看答案
第8题
选择信息安全控制措施应该()。

A.建立在风险评估的结果至上

B.针对每一种风险,控制措施并非唯一

C.反映组织风险管理战略

D.以上各项都对

点击查看答案
第9题
信息安全风险评估是依据有关信息安全技术标准,对信息系统及由其处理传输和存储的信息的保密性完整性和可靠性等安全属性进行评价的过程。()
点击查看答案
第10题
以下哪一项不是信息安全风险分析过程中所要完成的工作:()

A.识别用户

B.识别脆弱性

C.评估资产价值

D.计算机安全事件发生的可能性

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,学赛搜题易用户 复制账号
首页 试卷 指南 高考 我的
退出 登录/注册
发送账号至手机
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
湖南希赛网络科技有限公司  版权所有  ©2001-2024
湘ICP备10203241号-11   营业执照
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)