单项选择题
A.评估IT资产和IT项目总共的威胁 B.用公司的以前的真的损失经验来决定现在的弱点和威胁 C.审查可比较的组织出版的损失数据 D.一句审计拔高审查IT控制弱点
通常情况下,怎样计算风险?()A.将威胁可能性等级乘以威胁影响就得出了风险。B.将威胁可能性等级加上威胁影响就...
单项选择题通常情况下,怎样计算风险?()
A.将威胁可能性等级乘以威胁影响就得出了风险。 B.将威胁可能性等级加上威胁影响就得出了风险。 C.用威胁影响除以威胁的发生概率就得出了风险。 D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。
在确定威胁的可能性时,可以不考虑以下哪个?()A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响
单项选择题在确定威胁的可能性时,可以不考虑以下哪个?()
A.威胁源 B.潜在弱点 C.现有控制措施 D.攻击所产生的负面影响
通常最好由谁来确定系统和数据的敏感性级别?()A.审计师B.终端用户C.拥有者D.系统分析员
单项选择题通常最好由谁来确定系统和数据的敏感性级别?()
A.审计师 B.终端用户 C.拥有者 D.系统分析员
