以下哪项不是风险评估阶段应该做的()
A: 对ISMS范围内的信息资产进行鉴定和估价
B: 对信息资产面对的各种威胁和脆弱性进行评估
C: 对已存在的成规划的安全控制措施进行界定
D: 根据评估结果实施相应的安全控制措施
A: 对ISMS范围内的信息资产进行鉴定和估价
B: 对信息资产面对的各种威胁和脆弱性进行评估
C: 对已存在的成规划的安全控制措施进行界定
D: 根据评估结果实施相应的安全控制措施
举一反三
- 对风险评估流程进行审计的信息系统审计师首先应该确认:() A: 已确定对信息资产的合理威胁。 B: 已分析技术与组织漏洞。 C: 已对资产进行标识和等级划分。 D: 已对潜在安全漏洞的影响进行评估。
- 企业应根据安全风险评估结果及生产经营状况等,确定相应的安全风险等级,对其进行分级分类管理,实施安全风险差异化静态管理,制定并落实相应的安全风险控制措施()
- 风险评估的4个要素是() A: 资产及其价值、保密性、脆弱性、现有的和计划的控制措施 B: 资产及其价值、完整性、脆弱性、现有的和计划的控制措施 C: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施 D: 资产及其价值、威胁、可用性、现有的和计划的控制措施
- 企业应根据()及生产经营状况等,确定相应的安全风险等级,对其进行分级分类管理,实施安全风险差异化动态管理,制定并落实相应的安全风险控制措施。 A: 安全检查结果 B: 安全风险评估结果 C: 安全评价结果
- 风险评估包括以下哪些部分() A: 安全需求分析 B: 资产评估 C: 脆弱性评估 D: 威胁评估