单项选择题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准 B.从组织整体业务风险的角度管理组织的信息安全风险 C.监视和评审ISMS的执行情况和有效性 D.基于主观测量的持续改进
以下哪一项不是信息安全风险分析过程中所要完成的工作()A.识别用户B.识别脆弱性C.评估资产价值D.计算机安全...
单项选择题以下哪一项不是信息安全风险分析过程中所要完成的工作()
A.识别用户 B.识别脆弱性 C.评估资产价值 D.计算机安全事件发生的可能性
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A.资产及其价值、威胁、脆弱性、现有的和计划的...
单项选择题在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C.完整性、可用性、机密性、不可抵赖性 D.减低风险、转嫁风险、规避风险、接受风险
风险评估不包括以下哪个活动()A.中断引入风险的活动B.识别资产C.识别威胁D.分析风险
单项选择题风险评估不包括以下哪个活动()
A.中断引入风险的活动 B.识别资产 C.识别威胁 D.分析风险