试题详情
- 单项选择题下面哪一项最好地描述了风险分析的目的?()
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆弱性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
- C
关注下方微信公众号,在线模考后查看
热门试题
- 关于外包的论述不正确的是()
- 下面哪一个是网络组件主要用于在两个不同的
- 默认情况下Linux主机在机房托管期间被
- 组织内数据安全官的最为重要的职责是()。
- 2005年4月1日正式施行的《电子签名法
- 对称式密钥加密法
- 如下哪个选项是使用高级语言编程的优点()
- 以下哪一个密码学手段不需要共享密钥?()
- 下面哪一项不是风险评估的目的?()
- 以下有关信息安全方面的业务连续性管理的描
- 信息系统保护轮廓(ISPP)定义了()。
- 下列针对windows主机安全说法最准确
- CC中的评估保证级(EAL)分为()级
- 下面哪一项是对IDS的正确描述?()
- 作为一个组织的信息系统普通用户,以下哪一
- 在风险分析中,以下哪种说法是正确的?()
- 以下哪一个是实质性测试()。
- 交易审计线索的主要目的是?()
- 实施信息系统访问控制首先需要进行如下哪一
- KPI的主要目的是什么()。