试题详情
- 单项选择题以下关于风险评估的描述不正确的是?()
A、作为风险评估的要素之一,威胁发生的可能需要被评估
B、作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C、风险评估是风险管理的第一步
D、风险评估是风险管理的最终结果
关注下方微信公众号,在线模考后查看
热门试题
- 攻击者利用路径遍历漏洞的目的在于()
- 下面对于强制访问控制的说法错误的是?()
- BASH是Bourne-AgainShe
- 那种测试结果对开发人员的影响最大()
- 下列哪一项不是安全编程的原则:()
- 通常的应用程序三层架构包括()
- 以下哪一个不是风险控制的主要方式()
- 设在RSA的公钥密码体制中,公钥为(c,
- 对于信息安全风险的描述不正确的是?()
- 审核策略可以记录制定事件类别中用户和系统
- 《计算机信息系统安全保护条例》规定,()
- 管理体系审计员进行通信访问控制审查,首先
- 关于WindowsAPI,下列说法正确的
- 当选择的控制措施成本高于风险带来的损失时
- 知识产权具有专有性,()国别性。
- 关于活动目录的迁移,下列因素一般不需要特
- 以下哪一项是和电子邮件系统无关的?()
- ()是指事务在运行至正常终止前被中止,这
- ITSEC中的F1-F5对应TCSEC中
- 风险评估的过程中,首先要识别信息资产,资