对信息安全风险评估要素理解正确的是:
(A)资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
(B)应针对构成信息系统的每个资产做风险评价
(C)脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
(D)信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
参考答案
继续答题:下一题
更多信息系统安全保密维护试题
- 1网络地址转换(NAT)的三种类型是
- 2NT/2K模型符合哪个安全级别?
- 3从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,尚不构成犯罪的,由()没收违法所得,处五日以下拘留,
- 4GBT20986-2007信息安全事件分类分级指南中信息安全等级保护管理标准共列出14个有关标准(但不限于),包括:信息系统安全管理总体要求、信息系统安全工程管理要求、风险管理的系统要求、安全事件管理要求、漏洞管理要求、信息安全应急响应和()有关要求,较全面、具体地覆盖了信息安全等级保护管理的各个主要方面。
- 5全国信息安全标准化技术委员会的成立时间()
- 6全国信息安全标准化技术委员会的成立时间()
