信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）<br>A:信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估<br>B:风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估<br>C:风险评估可以确定需要实施的具体安全控制措施<br>D:风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
A:信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
B:风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
C:风险评估可以确定需要实施的具体安全控制措施
D:风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10222388】个 (题库试题定时更新)