题目内容
(请给出正确答案)
[单选题]
以下哪项不是风险评估阶段应该做的?()
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
答案
D、根据评估结果实施相应的安全控制措施
如果结果不匹配,请 联系老师 获取答案
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
D、根据评估结果实施相应的安全控制措施