单项选择题
A.脆弱性增加了威胁,威胁利用了风险并导致了影响 B.风险引起了脆弱性并导致了影响,影响又引起了威胁 C.风险允许威胁利用脆弱性,并导致了影响 D.威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
下述选项中对于“风险管理”的描述不正确的是()。A.风险管理是知道和控制一个组织相关风险的协调活动,它通常包括...
单项选择题下述选项中对于“风险管理”的描述不正确的是()。
A.风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B.风险管理的目的是了解风险并采取措施处置风险并将风险消除 C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A.建立环境B.实施风险处理计划C.持续的监视与...
单项选择题在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。
A.建立环境 B.实施风险处理计划 C.持续的监视与评审风险 D.持续改进信息安全管理过程
以下哪个不是软件安全需求分析解决的主要任务?()A.确定团队负责人和安全顾问B.威胁建模C.定义安全和隐私需求...
单项选择题以下哪个不是软件安全需求分析解决的主要任务?()
A.确定团队负责人和安全顾问 B.威胁建模 C.定义安全和隐私需求(质量标准) D.设立最低安全标准/Bug栏
