以下哪项不是风险评估阶段应该做的()
A:对ISMS范围内的信息资产进行鉴定和估价
B:对信息资产面对的各种威胁和脆弱性进行评估
C:对已存在的成规划的安全控制措施进行界定
D:根据评估结果实施相应的安全控制措施
出自:注册信息安全专业人员(CISA,CISO,CISE)
提示:
同一【IP】的非会员用户每天可免费获取10次答案
收藏本站【zk.995w.com】,下次访问不迷路
本站试题总数:【10223425】个 (题库试题定时更新)
以下哪项不是风险评估阶段应该做的()
A:对ISMS范围内的信息资产进行鉴定和估价
B:对信息资产面对的各种威胁和脆弱性进行评估
C:对已存在的成规划的安全控制措施进行界定
D:根据评估结果实施相应的安全控制措施
出自:注册信息安全专业人员(CISA,CISO,CISE)