试题详情
- 单项选择题王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。
A、资产识别并赋值
B、脆弱性识别并赋值
C、威胁识别并赋值
D、确认已有的安全措施并赋值
- C
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项是对信息系统经常不能满足用户需
- 在审查组织的业务流程再造(BPR)的效果
- 常见密码系统包含的元素是()。
- 下列关于信息系统生命周期中实施阶段所涉及
- 属于DDOS攻击的是:()
- 在信息安全管理日常工作中,需要与哪些机构
- 在不熟悉领域从事审计时,IS审计师首先应
- 从系统工程的角度来处理信息安全问题,以下
- 签署包含创建唯一客户名称和密码的流程,然
- 对新的应收帐模块实施实质性审计测试时,I
- 范围检查
- SSE-CMM将工程过程区域分为三类,即
- 以下哪一个是对“岗位轮换“这一人员安全管
- 在一个组织内,IT安全的责任被清楚的定义
- 下列哪项是多级安全策略的必要组成部分?(
- 结构化程序设计
- 信息安全应急响应计划总则中,不包括以下哪
- 在使用公钥加密保护通过网络传输的数据安全
- 关于源代码审核,描述正确的是()
- IS审计师建议将初始化确认控制编入信用卡