问题描述:
[单选]
以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定。
D.,根据评估结果实施相应的安全控制措施
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(216.73.216.130)
- 热门题目: 1.IT治理的最终目的是:() 2.攻击者在远程WEB页面的HT 3.下列哪项不是 Kerbero