(单选题)
对信息安全风险评估要素理解正确的是()
A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B应针对构成信息系统的每个资产做风险评价
C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
正确答案
答案解析
略
相似试题
(单选题)
对信息安全的理解,正确的是()。
(单选题)
以下对确定信息系统的安全保护等级理解正确的是()。
(单选题)
以下对“信息安全风险”的描述正确的是()。
(单选题)
以下对信息安全风险管理理解最准确的说法是()
(单选题)
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
(单选题)
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
(单选题)
项目管理是信息安全工程的基本理论,以下哪项对项目管理的理解是正确的?()
(单选题)
下面哪个不是信息安全风险的要素?()
(单选题)
在信息安全领域,风险的四要素是指()。