A评估IT资产和IT项目的威胁
B用公司的以前的真的损失经验来决定现在的弱点和威胁
C审查可比较的组织公开的损失统计
D审查在审计报告中的可识别的IT控制缺陷
评估IT风险被很好的达到,可以通过:()
单选题查看答案
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
单选题查看答案
信息安全风险评估对象确立的主要依据是什么()
单选题查看答案
对信息安全风险评估工作成果理解正确的是:()
单选题查看答案
下列报告中,不属于信息安全风险评估识别阶段的是()
单选题查看答案
如何对信息安全风险评估的过程进行质量监控和管理?()
单选题查看答案
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
单选题查看答案
信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的()提供技术支持。
填空题查看答案
在评估信息系统的管理风险。首先要查看()
单选题查看答案