单选题

要很好的评估信息安全风险,可以通过()。

A评估IT资产和IT项目的威胁

B用公司的以前的真的损失经验来决定现在的弱点和威胁

C审查可比较的组织公开的损失统计

D审查在审计报告中的可识别的IT控制缺陷

正确答案

来源:www.examk.com

答案解析

相似试题
  • 评估IT风险被很好的达到,可以通过()。

    单选题查看答案

  • 信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()

    单选题查看答案

  • 对信息安全风险评估要素理解正确的是()

    单选题查看答案

  • 信息安全风险评估对象确立的主要依据是什么?()

    单选题查看答案

  • 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    单选题查看答案

  • 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    单选题查看答案

  • 如何对信息安全风险评估的过程进行质量监控和管理?()

    单选题查看答案

  • 信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()

    单选题查看答案

  • 信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是()。

    单选题查看答案