当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价 B.对信息资产面对的各种威胁和脆弱性进行评估 C.对已存在的成规划的安全控制措施进行界定。 D.,根据评估结果实施相应的安全控制措施
参考答案:查看
答案解析:
☆收藏

随机题目