欢迎来到 简明问答题库 
登录 | 注册

当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价 B.对信息资产面对的各种威胁和脆弱性进行评估 C.对已存在的成规划的安全控制措施进行界定。 D.,根据评估结果实施相应的安全控制措施
参考答案:查看
答案解析:
☆收藏
上一篇:关于信息安全策略的说法中,下面说法正确的是( )() 下一篇:一个VLAN可以看做是一个( )()

随机题目

在ISO 的OSI模型中,为应用层送来的命令和数据进行解释说明的是那个层次?
在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时。以下哪一项不是必须做的:()
下列哪一项是透过互联网发起被动攻击的实例?
评估商业连续计划效果最好的方法是:()
为防止伪装IP攻击,如果发生下列情况,防火墙应被配置为drop包:()
随机题库