问题
单项选择题
以下哪项不是风险评估阶段应该做的()
A、对ISMS范围内的信息资产进行鉴定和估价
B、对信息资产面对的各种威胁和脆弱性进行评估
C、对已存在的成规划的安全控制措施进行界定
D、根据评估结果实施相应的安全控制措施
答案
参考答案:D
搜题请搜索小程序“爱下问搜题”
以下哪项不是风险评估阶段应该做的()
A、对ISMS范围内的信息资产进行鉴定和估价
B、对信息资产面对的各种威胁和脆弱性进行评估
C、对已存在的成规划的安全控制措施进行界定
D、根据评估结果实施相应的安全控制措施
参考答案:D