试题详情
- 单项选择题风险评估的基本过程是怎样的?()
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在系统实施后评审过程中,应该执行下面哪个
- RSA公开密钥密码体制的安全性主要基于以
- 下面关于定量风险评估方法的说法正确的是(
- UDP协议,又称用户数据报协议,是一种简
- 根据组织业务连续性计划(BCP)的复杂程
- 恢复阶段的行动一般包括()
- 活动目录可以划分为目录和()两部分内容。
- CC中的评估保证级4级(EAL3)对应T
- 定义ISMS范围时,下列哪项不是考虑的重
- 下面哪一个不是系统设计阶段风险管理的工作
- 不考虑直接返回查询结果的情况下,SQL注
- 下列哪个协议可以防止局域网的数据链路层的
- 关于IEEE802.11帧的描述中,正确
- 以下哪项不属于造成信息安全问题的自然环境
- 对于每一处可能存在跨站攻击分店的地方,都
- 密码学是一门研究秘密信息的隐写技术的学科
- 射频识别(RFID)标签容易受到以下哪种
- 下列哪一项是一个适当的测试方法适用于业务
- 广义的网络信息保密性是指()
- 以下对ISO27001标准的描述不正确的