欢迎来到 简明问答题库 
登录 | 注册

当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价 B.对信息资产面对的各种威胁和脆弱性进行评估 C.对已存在的成规划的安全控制措施进行界定。 D.,根据评估结果实施相应的安全控制措施
参考答案:查看
答案解析:
☆收藏
上一篇:关于信息安全策略的说法中,下面说法正确的是( )() 下一篇:一个VLAN可以看做是一个( )()

随机题目

在ISO27001-2005中,制定风险处置计划应该在PDCA的哪个阶段进行?
下列安全控制措施的分类中,哪个分类是正确的(P-预防性的,D-检测性的以及C-纠正性的控制):1.网络防火墙 2.RAID级别3.银行账单的监督复审4.分配计算机用户标识5.交易日志()
可用性和IT服务的可持续性的最佳实践应该是:()
身份通常可以按()划分()
《非经营性互联网信息服务备案管理办法》规定,互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供()。
随机题库