(单选题)
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C完整性、可用性、机密性、不可抵赖性
D减低风险、转嫁风险、规避风险、接受风险
正确答案
答案解析
略
相似试题
(单选题)
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
(单选题)
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
(单选题)
小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
(单选题)
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
(单选题)
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
(单选题)
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
(单选题)
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
(单选题)
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责最终责任?()
(单选题)
应对信息安全风险的主要目标是什么?()
