×
单选题
480.信息安全管理体系( ) 建立的基础是
A
安全风险预防
B
安全风险规避
C
安全风险评估
D
安全风险控制
答案解析
正确答案:C
解析:
信息安全管理体系(ISMS)是指为了保护组织的信息资产而建立的一套管理体系,包括了信息安全政策、组织、实施、评估、改进等方面。而建立ISMS的基础是对安全风险的评估,只有通过对组织内部和外部的安全风险进行评估,才能确定需要采取哪些措施来保护信息资产。因此,本题的正确答案是C。选项A、B、D都是ISMS中需要考虑的内容,但它们都是在安全风险评估的基础上进行的。
相关知识点:
信息安全管理体系基于风险评估
相关题目
单选题
820.数组越界漏洞触发时的特征,不包括
单选题
819.TCP的端口号范围是
单选题
818.Internet上提供的一种查找相关域名、IP地址、E-mail信箱、联系电话等信息的服务是
单选题
817.针对XSS的防范措施不包括
单选题
816.下列选项中,不属于诱骗式攻击手段的是
单选题
815.下列协议中,不能防范网络嗅探的是
单选题
814.下列关于弱口令扫描技术的描述中,正确的是
单选题
813.TCP头部字段中有6个标志位,表示出现差错释放TCP连接后重新建立新连接的标志位是
单选题
812.通过MAC地址获取对应IP地址的协议是
单选题
811.能提供源主机应用程序和目标主机应用程序之间数据端到端传输服务的TCPIP层次是
