单项选择题
A.减少威胁的可能性 B.保护企业的弱点区域 C.减少灾难发生的可能性 D.防御风险的发生并降低其影响
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A.理解组织的信息安全要求和建立信息安...
单项选择题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准 B.从组织整体业务风险的角度管理组织的信息安全风险 C.监视和评审ISMS的执行情况和有效性 D.基于主观测量的持续改进
以下哪一项不是信息安全风险分析过程中所要完成的工作()A.识别用户B.识别脆弱性C.评估资产价值D.计算机安全...
单项选择题以下哪一项不是信息安全风险分析过程中所要完成的工作()
A.识别用户 B.识别脆弱性 C.评估资产价值 D.计算机安全事件发生的可能性
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A.资产及其价值、威胁、脆弱性、现有的和计划的...
单项选择题在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C.完整性、可用性、机密性、不可抵赖性 D.减低风险、转嫁风险、规避风险、接受风险
