题目内容
(请给出正确答案)
[单选题]
以下哪项不是风险评估阶段应该做的?()
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
答案
D、根据评估结果实施相应的安全控制措施
如果结果不匹配,请 联系老师 获取答案
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
D、根据评估结果实施相应的安全控制措施
A.应急响应计划的编制准备
B.编制应急响应计划文档
C.风险评估
D.应急响应计划的测试、培训、演练和维护
A.医务人员防护知识全员培训
B.管理指导防护原则
C.评估风险分级正确选用防护用品
D.基层医务人员防护用品建议
E.手卫生
A.识别并确定项目有哪些风险
B.识别引发这些项目风险的原因
C.识别项目风险可能引起的后果
D.识别项目的实现情况
A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法
A.识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告
B.识别、评估、监测本机构的洗钱风险,提出控制洗钱风险的措施和建议,及时向高级管理层报告
C.建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作
D.开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施
A.所选的材料是否与客户要求完全一致
B.样品的颜色和包装是否与客户的要求完全一致
C.样品的数量是否与客户的要求完全一致
D.本企业是否有留样。留样至少需保留一件,以便做日后生产大货订单的实物依据