欢迎来到 简明问答题库 
登录 | 注册

当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 以下哪项不是风险评估阶段应该做的?
A.对ISMS范围内的信息资产进行鉴定和估价 B.对信息资产面对的各种威胁和脆弱性进行评估 C.对已存在的成规划的安全控制措施进行界定。 D.,根据评估结果实施相应的安全控制措施
参考答案:查看
答案解析:
☆收藏
上一篇:关于信息安全策略的说法中,下面说法正确的是( )() 下一篇:一个VLAN可以看做是一个( )()

随机题目

审核业务连续性战略时,信息系统审核员与组织中的主要几位负责人面谈来了解他们对自己(BCP中的)角色和职责的理解程度。信息系统审核员会评估以下哪一方面?
当实施在一个贸易伙伴的服务器上的数据通过安全套接层(SSL)加密时,以下哪个会受到关注?
以下针对SDL的需求分析的描述最准确的是:()
Kerberos认证协议时,首先向密钥分发中心发送初始票据(),请求一个会话票据,以便获取服务器提供的服务
“保护数据库,防止未经授权的或不合法的使用造成的数据泄露、更改破坏。”这是指数据的()
随机题库