问题描述:
[单选]
以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定。
D.,根据评估结果实施相应的安全控制措施
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(3.135.206.25)
- 热门题目: 1.下列哪项是一种用于缓解风险的 2.在ISO17799中,对信息 3.根据《计算机信息系统国际联网