首页 试题详情
单选题

信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是?

A信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估

B风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估

C风险评估可以确定需要实施的具体安全控制措施

D风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合。

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    信息安全风险评估信息安全管理体系建立基础,以下说法错误

    答案解析

  • 单选题

    根据国家标准《信息安全管理体系要求》,建立并维护信息安全风险准则,包括:风险接受准则和信息安全( )实施准则

    答案解析

  • 单选题

    信息安全风险评估方法包括()。

    答案解析

  • 多选题

    国家应建立怎样数据安全风险评估、报告、信息共享、监测预警机制。

    答案解析

  • 单选题

    你认为建立信息安全管理体系时,首先应该()。

    答案解析

热门题库