Selon la norme ISO/IEC 27005, quelle activité ne fait pas partie du processus d’appréciation du risque (Risk assessment) ?

[A] Etudier des scénarii de compromission des actifs

[B] Identifier les différentes menaces

[C] Evaluer le niveau de risque selon la probabilité et l’impact

[D] Réduire le risque par l’application d’une ou plusieurs mesures de sécurité

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE