试题详情
- 单项选择题对信息安全风险评估要素理解正确的是()
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
- A
关注下方微信公众号,在线模考后查看
热门试题
- 关闭系统中不需要的服务主要目的是()
- 肩窥可通过以下哪一项之外的其他方式来预防
- 组织与供应商协商服务水平协议,下面哪一个
- 与PDR模型相比,P2DR模型多了哪一个
- 下面关于软件测试的说法错误的是()。
- 地点3A、3D、1D,图表显示集线器是开
- 由安全管理员负责的首选职责是()。
- 合适的信息资产存放的安全措施维护是谁的责
- 近年来利用DNS劫持攻击大型网站恶性攻击
- 以下哪种风险被定义为合理的风险?()
- IS审计师应该最关注下面哪一种情况()。
- 在通过安全套接字层(SSL)加密(在贸易
- 在Linux操作系统中,为了授权用户具有
- Which of the followi
- 缺乏足够的安全控制是一个()。
- 中层软件
- 下面哪一项最能保证新员工的正直性()。
- IT安全政策审计的主要目标是确保()。
- 主要在于SDLC开发方法的哪个阶段防止程
- 下面关于IIS报错信息含义的描述正确的是