A有针对性的提出改进措施、技术方案和管理要求。
B识别网络和信息系统等信息资产的价值。
C发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D评估威胁发生概率、安全事件影响,计算安全风险。
(简答题)
简述基于CMM评估的内容、评估过程和评估模型。
答案解析
(填空题)
软件的风险分析可包括风险识别、()和风险驾驭(或风险管理)等3项活动。
风险型决策的基本方法包括()和()。
(多选题)
风险状态报告中应该包含的信息包括()
安全评估的方法包括()
风险评定的内容是什么?
(单选题)
网络评估的原则不包括()
风险管理的要素包括哪些?()
网络评估内容划分不包括()
