刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于信息安全风险评估,以下说法正确的是()。

A
风险评估包括风险管理与风险评价
B
组织应基于其整体业务活动所在的环境和风险考虑其信息安全管理体系的设计
C
风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
D
如果集团企业的各地分子公司业务性质相同,则针对一个分子公司识别、评价风险即可,其风险评估过程和结果文件其他分子公司可直接采用,以节省重复识别和计算的工作品
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】信息安全风险评估是信息安全领域的重要概念,涉及到风险的管理和评价。选项A中的“风险评估包括风险管理与风险评价”是不准确的。实际上,风险评估是风险管理和风险评价的综合过程,而不仅仅是其中的一部分。选项C提到“风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性”。这一说法过于绝对,实际上,在风险评估过程中,如果环境或条件发生变化,参数的赋值可能需要相应调整。选项D中“如果集团企业的各地分子公司业务性质相同,则针对一个分子公司识别、评价风险即可,其风险评估过程和结果文件其他分子公司可直接采用,以节省重复识别和计算的工作品”是不正确的。尽管业务性质可能相同,但不同分子公司可能面临不同的风险,因此不能简单地共享风险评估过程和结果。因此,只有选项B“组织应基于其整体业务活动所在的环境和风险考虑其信息安全管理体系的设计”是正确的。这一说法符合信息安全风险评估的基本原则,即组织应根据其业务环境和风险来设计和管理信息安全体系。
创作类型:
原创

本文链接:关于信息安全风险评估,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share