试题详情
- 单项选择题风险评估的基本过程是怎样的?()
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
- A
关注下方微信公众号,在线模考后查看
热门试题
- 运用WEB服务进行两系统间信息交换的最大
- IS审计师获取充分和合适的审计证据的最重
- 以下关于风险管理的描述不正确的是()。
- 在软件开发过程中,为了让程序内部接口错误
- 在国家标准中,属于强制性标准的是()。
- 实施安全政策时,落实责任控制是很重要的一
- 有关信息系统的设计、开发、实施、运行和维
- 人们对信息安全的认识从信息技术安全发展到
- 下列哪一组高层系统服务可以提供对网络的访
- 下面用于使用实际资源模仿系统事故对持续性
- Linux系统的用户信息保存在passw
- 公司内部审计部门为了达到持续审计的目的,
- 以下针对Land攻击的描述,哪个是正确的
- 一家银行多年来一直将其异地备份介质和记录
- 以下发现属于Linux系统严重威胁的是什
- 有关系统安全工程-能力成熟度模型(SSE
- 当火警开始响起的时候,一个信息系统审计师
- Which of the followi
- 色拉米技术(腊肠术)
- 以下针对BCP说法正确的是1.组织只能有