刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于信息安全风险评估,以下说法正确的是()。

A
如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重要识别和计算的工作量
B
风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C
组织应基于其整体业务活动所在的环境和风险考虑其ISMS设计
D
以上都对
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】信息安全风险评估是信息安全保障的基础性工作和重要环节。信息安全风险评估的对象是信息资产面临的风险。信息安全风险评估是一个过程,这个过程包括识别资产,确认资产面临的风险,评估风险的大小,确认资产面临的风险的可接受程度,提出控制风险的措施并予以实施,并对控制措施的实施进行监控。A选项提到,如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用。这个说法是错误的,因为不同公司的具体情况和所面临的风险可能有所不同,因此风险评估过程和结果文件不能直接套用。B选项提到,风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性。这个说法过于绝对,实际上,在风险评估过程中,参数的赋值可能需要根据实际情况进行调整,以保证评估结果的准确性和可靠性。C选项提到,组织应基于其整体业务活动所在的环境和风险考虑其ISMS设计。这是正确的,组织应该根据自身的实际情况和所面临的风险来设计和实施信息安全管理体系。D选项提到,以上都对,这是错误的,因为A和B选项的说法都是错误的。因此,正确答案是C选项。
创作类型:
原创

本文链接:关于信息安全风险评估,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share