單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),以下說法錯(cuò)誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估
B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估,然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估
C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施
D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置,本質(zhì)上,風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某機(jī)構(gòu)通過一張網(wǎng)絡(luò)拓?fù)鋱D為甲方編寫了信息安全規(guī)劃并實(shí)施,其后發(fā)現(xiàn)實(shí)施后出現(xiàn)諸多安全隱患并影響業(yè)務(wù)運(yùn)行效率,其根本的原因是()

A、設(shè)計(jì)方技術(shù)能力不夠
B、沒有參照國(guó)家相關(guān)要求建立規(guī)劃設(shè)計(jì)
C、沒有和用戶共同確立安全需求
D、沒有成熟實(shí)施團(tuán)隊(duì)和實(shí)施計(jì)劃

2.單項(xiàng)選擇題SSE-CMM可以對(duì)獲取組織、工程組織()產(chǎn)生作用

A、采購組織
B、開發(fā)組織
C、集成組織
D、認(rèn)證組織

3.單項(xiàng)選擇題以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)()

A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源
B、與操作系統(tǒng)無關(guān)
C、實(shí)時(shí)監(jiān)視和檢測(cè)網(wǎng)絡(luò)攻擊或者濫用
D、可以分析加密數(shù)據(jù)

4.單項(xiàng)選擇題以下關(guān)于符合性管理的描述中錯(cuò)誤的是()

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時(shí),應(yīng)盡量減少審核對(duì)信息系統(tǒng)的影響
D、符合性管理中應(yīng)當(dāng)注意用戶個(gè)人隱私保護(hù)問題

5.單項(xiàng)選擇題信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過程,以下哪個(gè)階段不在其中()

A、應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定
B、編制應(yīng)急響應(yīng)計(jì)劃文檔
C、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)
D、應(yīng)急響應(yīng)計(jì)劃的廢棄與存檔