信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

题目

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
C、风险评估可以确定需要实施的具体安全控制措施
D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

参考答案和解析

正确答案:C

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

你认为建立信息安全管理体系时,首先因该()

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

参考答案：B

第2题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

第3题：

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

答案：ABCDEF

第4题：

建立信息安全管理体系时，首先应（）。

A、建立安全管理组织
B、建立信息安全方针和目标
C、风险评估
D、制订安全策略

正确答案:B

第5题：

国家建立食品安全信息统一公布制度。以下哪些信息由食药监总局统一公布？（）

A、食品安全风险评估信息和风险警示信息
B、国家食品安全总体情况
C、重大食品安全事故及处理信息
D、近期食品的价格涨跌幅度

正确答案:B,C

第6题：

在信息安全管理体系方面，商业银行应（）。

A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整，信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求

答案：A,B,C

解析：

在信息安全管理体系方面，商业银行应：
（1）建立合理安全管理组织架构及制度体系。
（2）信息安全管理体系完整，信息安全管理策略覆盖全面。
（3）电子银行信息安全管理体系完整。

第7题：

通过信息安全管理体系建设，在基于风险管理模式下，确保信息安全管理体系的成功建立，识别风险和潜在的威胁，采用技术和管理措施保护银信中心的信息资产。

正确答案:正确

第8题：

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

参考答案：B

第9题：

（）是实现安全管理的前提。

A、信息安全等级保护
B、风险评估
C、信息安全策略
D、信息安全管理体系

正确答案:C

第10题：

开展信息安全风险评估要做的准备有（）。

A、做出信息安全风险评估的计划
B、确定信息安全风险评估的范围
C、确定信息安全风险评估的时间
D、获得最高管理者对风险评估工作的支持

正确答案:B,D

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容