试题详情
- 单项选择题以下关于风险评估的描述不正确的是()?
A、作为风险评估的要素之一,威胁发生的可能需要被评估
B、作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C、风险评估是风险管理的第一步
D、风险评估是风险管理的最终结果
- D
关注下方微信公众号,在线模考后查看
热门试题
- 组织实施新的系统取代遗产系统。下面哪一种
- 软件开发中的瀑布生命周期模型最适合用于的
- IS审计师检查操作系统的配置来验证控制,
- 使用闪存存储器(例如,USB可移动磁盘)
- 小李在检查公司对外服务网站的源代码时,发
- IT治理的最终目的是()。
- 对于Linux操作系统中shadow文件
- 依据国家标准GB/T20274《信息系统
- 对于数据分类和对应用程序按照敏感性进行分
- 灾难性恢复计划 (DRP) 基于()。
- 下面用于使用实际资源模仿系统事故对持续性
- 在测试程序变更控制流程时,信息系统审计师
- 什么是变更控制系统中最重要的部分()。
- 以下哪一个是对完整性的检查(管理)()。
- 针对软件的拒绝服务攻击是通过消耗系统资源
- 信息安全管理措施不包括()。
- IS管理者确定的变更管理程序是()。
- IPSec隧道模式NAT环境下的通信端口
- Which is the last li
- 在业务连续性计划(BCP)中,下面哪个求