单选题
A解决网络所有风险
B随着时间推移,对IT战略规划跟踪
C考虑整个IT环境
D导致漏洞公差的鉴定
正确答案
答案解析
进行评估IT安全风险时,重要的是考虑到整个IT环境。安全风险的措施应集中于这些从而达到以最低的成本或最大的风险降低的具有最高临界点的领域。IT战略计划不足以提供适当的措施。必须随时跟随指标来衡量目标,从而风险管理能够通过把今天的业绩跟上星期,上个月,上一季的业绩做对比、风险措施将分析网络上的资产,以客观衡量漏洞的威胁。他们不鉴定临界值。
A解决网络所有风险
B随着时间推移,对IT战略规划跟踪
C考虑整个IT环境
D导致漏洞公差的鉴定