信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C风险评估可以确定需要实施的具体安全控制措施
- D风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
问题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
参考解析:
分类:注册信息安全专业人员(CISO、CISE通用版)题库
相关推荐
-
1、食品安全风险评估以食品安全风险监测和监督管理信息以及其他有关信息为基础,遵循
食品安全风险评估以食品安全风险监测和监督管理信息以及其他有关信息为基础,遵循什么原则的原则进行?
-
2、信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A脆弱性.威胁B威胁.弱点C威胁.脆弱性D弱点.威胁
-
信息安全风险管理的最终责任人是?()A决策层B管理层C执行层D支持层
-
4、风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。A避免B控制C防范D意识
-
5、在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是__
在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是______。A评估—响应—防护—评估B检测—分析—防护—检测C评估—防护—响应—评估D检测—评估—防护—检测
-
6、()是信息安全风险管理的起点,良好的资产管理能确保风险管理目标明确、方法合理
()是信息安全风险管理的起点,良好的资产管理能确保风险管理目标明确、方法合理。A信息资产管理B安全评估管理C物理环境管理D数据备份管理