刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于信息安全风险评估,以下说法正确的是()。

A
如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量
B
风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C
组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计
D
以上都对
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】信息安全风险评估是为了识别、评估潜在的信息安全风险,为制定风险控制措施提供依据。对于选项A,即使集团企业的各地分/子公司业务性质相同,但由于各公司的具体情况(如系统配置、员工行为等)可能有所不同,因此针对一个分/子公司识别的风险可能不完全适用于其他分/子公司。对于选项B,风险评估过程中各参数的赋值应基于实际情况进行,如果情况发生变化,参数赋值也应相应调整,以维持风险评估的准确性。对于选项D,由于A和B的说法都不正确,所以D选项“以上都对”也是不正确的。因此,正确答案是C,即组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计。
创作类型:
原创

本文链接:关于信息安全风险评估,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share