刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于信息安全风险评估,以下说法正确的是()。

A
如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量
B
风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C
组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计
D
以上都对
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】:A选项提到,如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用。但实际上,风险评估是一个动态的过程,不同分/子公司的具体环境、业务活动、技术架构等都可能有所不同,因此不能简单地认为一个分/子公司的风险评估结果可以直接适用于其他分/子公司。B选项说风险评估过程中各参数的赋值一旦确定,不应轻易改变。这是有一定道理的,因为过于频繁地调整参数可能会削弱风险评估的可信度和稳定性。但是,这并不意味着参数的赋值一旦确定就永远不变,如果实际情况发生了显著变化,还是需要调整参数的。C选项提到组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计。这是正确的,信息安全管理体系(ISMS)的设计确实需要考虑到组织的整体业务环境、风险以及合规要求。D选项说以上都对,但实际上A和B选项都有问题,所以D选项是错误的。因此,正确答案是C选项。
创作类型:
原创

本文链接:关于信息安全风险评估,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share