对信息安全风险评估要素理解正确的是()
- A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
- B应针对构成信息系统的每个资产做风险评价
- C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
- D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
问题
对信息安全风险评估要素理解正确的是()
参考解析:
分类:注册信息安全专业人员(CISO、CISE通用版)题库
相关推荐
-
信息安全风险评估的基本要素有()。A信息资源面临威胁B信息资源的脆弱性C需保护的信息资产D存在的可能风险
-
对个股风险的理解,正确的是()。AA.属于系统性风险BB.不能通过投资组合进行分散CC.与公司经营业绩的持续性无关DD.与公司经营业绩的增长性有关
-
以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C确定信息...
-
4、计算机安全问题是现代信息社会一个十分重要的问题,以下对计算机安全的理解正确的
计算机安全问题是现代信息社会一个十分重要的问题,以下对计算机安全的理解正确的是()。A计算机安全指的就是硬件系统的安全B计算机安全指的就是软件系统的安全C安装了病毒防护...
-
对信息安全风险评估工作成果理解正确的是:()AA.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。BB.通过信息安全风险评估工作,不仅能够明确系统安全风险,...
-
以下对电子银行风险管理理解正确的是:()AA、电子银行业务风险管理是全行风险管理的重要组成部分,电子银行业务风险管理在全行统一的风险管理框架下进行。BB、金融机构针对传...