单项选择题
针对特定威胁的整体业务风险可以表示为:()
A.如果威胁成功利用漏洞,产生的可能性和影响程度 B.威胁成功利用此漏洞的影响程度 C.威胁对某一特定的漏洞利用的可能性的来源 D.对风险评估小组的集体判断
单项选择题 以下哪一项是为IT治理实施决定优先权预先范围时最重要的考虑因素。()
单项选择题 在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
单项选择题 实施安全计划作为安全管理框架的一部分,其主要优点是?()
