单选题
A资产价值由使用者确定
B提高脆弱性会提高安全风险
C降低安全威胁会降低安全风险
D提高安全措施会降低安全风险
正确答案
答案解析
略
相似试题
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
单选题查看答案
安装网络后,该组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点,其中与这种工具相关的最严重的风险是()。
单选题查看答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
单选题查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
单选题查看答案
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
单选题查看答案
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
单选题查看答案
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责最终责任?()
单选题查看答案
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
单选题查看答案
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案