單項選擇題信息安全風險評估是信息安全管理體系建立的基礎,以下說法錯誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風險評估
B、風險評估可以對信息資產進行鑒定和評估,然后對信息資產面對的各種威脅和脆弱性進行評估
C、風險評估可以確定需要實施的具體安全控制措施
D、風險評估的結果應進行相應的風險處置,本質上,風險處置的最佳集合就是信息安全管理體系的控制措施集合


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某機構通過一張網絡拓撲圖為甲方編寫了信息安全規(guī)劃并實施,其后發(fā)現(xiàn)實施后出現(xiàn)諸多安全隱患并影響業(yè)務運行效率,其根本的原因是()

A、設計方技術能力不夠
B、沒有參照國家相關要求建立規(guī)劃設計
C、沒有和用戶共同確立安全需求
D、沒有成熟實施團隊和實施計劃

2.單項選擇題SSE-CMM可以對獲取組織、工程組織()產生作用

A、采購組織
B、開發(fā)組織
C、集成組織
D、認證組織

3.單項選擇題以下哪項不是網絡入侵檢測系統(tǒng)的優(yōu)點()

A、不影響現(xiàn)有網絡和數(shù)據源
B、與操作系統(tǒng)無關
C、實時監(jiān)視和檢測網絡攻擊或者濫用
D、可以分析加密數(shù)據

4.單項選擇題以下關于符合性管理的描述中錯誤的是()

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時,應盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應當注意用戶個人隱私保護問題

5.單項選擇題信息安全應急響應計劃的制定是一個周而復始的、持續(xù)改進的過程,以下哪個階段不在其中()

A、應急響應需求分析和應急響應策略的制定
B、編制應急響應計劃文檔
C、應急響應計劃的測試、培訓、演練和維護
D、應急響應計劃的廢棄與存檔