Selon la norme ISO/IEC 27005, quelle activité ne fait pas partie du processus d’appréciation du risque (Risk assessment) ?
[A] Etudier des scénarii de compromission des actifs
[B] Identifier les différentes menaces
[C] Evaluer le niveau de risque selon la probabilité et l’impact
[D] Réduire le risque par l’application d’une ou plusieurs mesures de sécurité
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE