×
单选题
476.信息安全管理体系( ) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立基于系统、全面和科学的安全
A
风险识别
B
风险评估
C
风险控制
D
风险处置
答案解析
正确答案:B
解析:
本题考查的是信息安全管理体系(ISMS)的建立基础。根据题干中的描述,ISMS的建立基于系统、全面和科学的安全,属于风险管理的范畴。因此,ISMS的建立需要进行风险评估,即答案为B。风险识别是指确定可能对信息系统安全造成威胁的各种因素和事件;风险控制是指采取措施降低风险的可能性和影响;风险处置是指在风险发生后采取的应对措施。
相关知识点:
信息安全管理体系基于风险评估
相关题目
单选题
824.微软的SDL模型中,通过教育培训培养开发团队员工的安全意识,属于
单选题
823.下列选项中,不属于软件安全开发技术的是
单选题
822.针对Heap Spray,Windows系统最好的防范方法是
单选题
821.指令寄存器eip存放一个指针,该指针始终指向
单选题
820.数组越界漏洞触发时的特征,不包括
单选题
819.TCP的端口号范围是
单选题
818.Internet上提供的一种查找相关域名、IP地址、E-mail信箱、联系电话等信息的服务是
单选题
817.针对XSS的防范措施不包括
单选题
816.下列选项中,不属于诱骗式攻击手段的是
单选题
815.下列协议中,不能防范网络嗅探的是
