多项选择题
风险评估的内容包括()。
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
点击查看答案&解析
相关考题
-
多项选择题
SQL注入攻击有可能产生()危害。
A.网页被挂木马
B.恶意篡改网页内容
C.未经授权状况下操作数据库中的数据
D.私自添加系统帐号 -
多项选择题
下列说法属于等级保护三级备份和恢复要求的是()。
A.能够对重要数据进行备份和恢复
B.能够提供设备和通信线路的硬件冗余
C.提出数据的异地备份和防止关键节点单点故障的要求
D.要求能够实现异地的数据实时备份和业务应用的实时无缝切换 -
多项选择题
ISS安全事件的分级主要考虑()三个要素。
A.信息系统的重要程度
B.系统损失
C.社会影响
D.国家安全
