单项选择题X 纠错
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C、风险评估可以确定需要实施的具体安全控制措施
D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
你可能喜欢
单项选择题
A、设计方技术能力不够
B、没有参照国家相关要求建立规划设计
C、没有和用户共同确立安全需求
D、没有成熟实施团队和实施计划
单项选择题
A、符合性包括法律法规的符合性和组织安全策略方针的符合性
B、仅在组织内部使用的信息系统不必考虑来自外部的法律法规的要求
C、通过信息系统审核检查符合性时,应尽量减少审核对信息系统的影响
D、符合性管理中应当注意用户个人隐私保护问题
单项选择题
A、应急响应需求分析和应急响应策略的制定
B、编制应急响应计划文档
C、应急响应计划的测试、培训、演练和维护
D、应急响应计划的废弃与存档
单项选择题
A、对ISMS范围内的信息资产进行鉴定和估价
B、对信息资产面对的各种威胁和脆弱性进行评估
C、对已存在的成规划的安全控制措施进行界定
D、根据评估结果实施相应的安全控制措施
单项选择题
A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B、将交换机端口划分为信任端口和非信任端口两类
C、限制端口被允许访问的MAC地址的最大条目
D、对端口的DHCP报文进行限速