A评估IT资产和IT项目的威胁
B用公司的以前的真的损失经验来决定现在的弱点和威胁
C审查可比较的组织公开的损失统计
D审查在审计报告中的可识别的IT控制缺陷
评估IT风险被很好的达到,可以通过()。
单选题查看答案
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
单选题查看答案
对信息安全风险评估要素理解正确的是()
单选题查看答案
信息安全风险评估对象确立的主要依据是什么?()
单选题查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
单选题查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
单选题查看答案
如何对信息安全风险评估的过程进行质量监控和管理?()
单选题查看答案
信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
单选题查看答案
信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是()。
单选题查看答案