单项选择题

回顾组织的风险评估流程时应首先（）

A.鉴别对于信息资产威胁的合理性
B.分析技术和组织弱点
C.鉴别并对信息资产进行分级
D.对潜在的安全漏洞效果进行评价

点击查看答案&解析

上一题目录下一题

单项选择题

A.安全和控制实践
B.财产和责任保险
C.审计与认证
D.合同和服务水平协议

单项选择题

A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷

单项选择题

A.安全管理员
B.系统管理员
C.数据和系统所有者
D.系统运行组