试题详情
- 单项选择题风险评估的基本过程是怎样的?()
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
关注下方微信公众号,在线模考后查看
热门试题
- BIBA模型基于两种规则来保障数据的完整
- 对于信息安全策略的描述错误的是?()
- 以下哪些不是无形资产()
- SSL位于TCP/IP层和应用层之间,为
- 风险评估按照评估者的不同可以分为自评估和
- Linux系统中通过ifconfig命令
- BLP模型基于两种规则来保障数据的机秘度
- HTTP协议工作在OSI模型中的()上。
- 下列哪种病毒能对计算机硬件产生破坏?()
- 下列哪类访问控制模型是基于安全标签实现的
- 信息系统的价值确定需要与哪个部门进行有效
- 下面哪一个不是系统废弃阶段风险管理的工作
- 安装WindowsServer2003时
- 指导和规范信息安全管理的所有活动的文件叫
- 下面关于定性风险评估方法的说法不正确的是
- 《计算机信息系统安全保护条例》规定,()
- 根据请求对象进行分类,请求伪造攻击的类型
- 机构应该把信息系统安全看作:()
- 下列哪一项体现了适当的职责分离?()
- “可信计算基(TCB)”不包括:()