试题详情
- 单项选择题在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C、完整性、可用性、机密性、不可抵赖性
D、减低风险、转嫁风险、规避风险、接受风险
- A
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪个模型和软件安全开发无关()?
- 在windows操作系统中,欲限制用户无
- What physical charac
- 在一个有充分控制的信息处理计算中心中,下
- 以下哪一种控制方法最有效的保证产品源代码
- 要支持组织的目标,信息部门应该具有()。
- 对于组织成员使用控制自我评估(CSA)技
- 作为信息中心的主任,你发现没有足够的人力
- 以下哪项不是信息安全的主要目标?()
- 以下哪种做法是正确的“职责分离”做法?(
- 分析以下哪一项最有可能使IS审计人员确定
- 利用审计软件比较两个程序的目标代码是一种
- 以下哪个标准是ISO 27001的前身标
- 企业信息安全事件的恢复过程中,以下哪个是
- 以下哪一项对安全风险的描述是准确的()。
- 某公司在执行灾难恢复测试时,信息安全专业
- 由于频繁出现燃机运行时被黑客远程攻击获取
- 实施后审查阶段,下面哪一种工具IS审计师
- 以下关于直接附加存储(Direct At
- 在审计新软件项目时,项目小组目前在定义用