(单选题)
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
A信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C风险评估可以确定需要实施的具体安全控制措施
D风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案
答案解析
略
相似试题
(单选题)
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项()
(单选题)
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
(单选题)
信息安全风险管理的最终责任人是()?
(单选题)
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
(单选题)
以下对信息安全风险管理理解最准确的说法是()
(单选题)
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
(单选题)
如何对信息安全风险评估的过程进行质量监控和管理?()
(单选题)
在信息安全风险管理体系中分哪五个层面?()
(单选题)
信息安全风险管理的对象不包括如下哪项?()