试题详情
- 单项选择题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()
A、风险分析准备的内容是识别风险的影响和可能性
B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C、风险分析的内容是识别风险的影响和可能性
D、风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
- C
关注下方微信公众号,在线模考后查看
热门试题
- 当审查局域网实施时,IS审计师应该首先审
- 对于确保非现场的业务应用开发的成功,下面
- 实施专家系统的最大的好处是()。
- 某组织的计算机安全事故应对团队(CSIR
- 口令哈希是指()。
- 下面哪类恶意程序可以不接触任何介质,自主
- 关于源代码审核,下列说法正确的是,()
- 宽频(带)
- IS审计师评价高度可用性网络的可靠性应该
- 在一个在线交易处理系统中,数据的完整性是
- 关于控制措施选择描述不正确的是()。
- 当评估由某IT组织的CRO(首席风险官)
- 某个客户的网络现在可以正常访问Inter
- 入侵检测系统有技术优越性,但也有其局限性
- 信息安全风险评估分为自评估和检查评估两种
- 建立应急响应计划时候第一步应该做什么?(
- 将业务连续性规划(BCP)整合到IT项目
- 在测试中使用清洁真实的交易数据的优点在于
- 某市环卫局网络建设是当地政府投资的重点项
- 下面哪一种属于网络上的被动攻击()。