问题描述:
[单选]
以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定。
D.,根据评估结果实施相应的安全控制措施
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(216.73.216.130)
- 热门题目: 1.下列哪一项,是处置含有机密数 2.一个IS审计师已经审计了一个 3.在一个公钥基础设施中,以下哪