信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是？（）。 - 考试宝

单选题信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是？（）。

A、 A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B、 B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C、 C.风险评估可以确定需要实施的具体安全控制措施

D、 D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

下载APP答题

由4l***9q提供分享举报纠错

相关试题

单选题下列设备分类中，哪项不属于在信息运维综合监管系统（IMS）中，信息设备管理模块的台账分类（）。

A、A.主机设备

B、B.机房辅助设备

C、C.基础软件

D、D.打印设备

单选题下面哪类设备常用于识别系统中存在的脆弱性？（）。

A、A.防火墙

B、B.IDS

C、C.漏洞扫描器

D、D.UTM

单选题下列哪个选项不属于反向安全隔离装置的安全功能：（）。

A、A.签名验证

B、B.内容过滤

C、C.有效性检查

D、D.木马检测

单选题下列哪种情况会造成敏感字信息上报（）。

A、A.通过网页发送附件标题含敏感字的邮件

B、B.通过客户端发送附件标题含敏感字的邮件

C、C.通过网页发送正文含敏感字的邮件

D、D.通过客户端发送加密附件带敏感字的邮件

单选题下列哪项不属于漏洞扫描设备的主要功能（）。

A、A.发现目标

B、B.搜集信息

C、C.漏洞检测

D、D.安全规划

单选题下列设备类型中，在信息运维综合监管系统（IMS）设备管理分类中，不属于主机设备的为（）。

A、A.服务器

B、B.小型机

C、C.工控机

D、D.台式机

单选题下列对审计系统基本组成描述正确的是：（）。

A、A.审计系统一般包含三个部分：日志记录、日志分析和日志处理

B、B.审计系统一般包含两个部分：日志记录和日志处理

C、C.审计系统一般包含两个部分：日志记录和日志分析

D、D.审计系统一般包含三个部分：日志记录、日志分析和日志报告

单选题下列有关横向隔离说法不正确的是（）。

A、A.横向隔离是电力二次安全防护体系的横向防线

B、B.在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用单向安全隔离装置，隔离强度应接近或达到逻辑隔离

C、C.生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施

D、D.按照数据通信方向专用单向安全隔离装置分为正向型和反向型