单项选择题
回顾组织的风险评估流程时应首先()。
A.鉴别对于信息资产威胁的合理性
B.分析技术和组织弱点
C.鉴别并对信息资产进行分级
D.对潜在的安全漏洞效果进行评价
点击查看答案&解析
相关考题
-
单项选择题
下列哪项是用于降低风险的机制?()
A.安全和控制实践
B.财产和责任保险
C.审计与认证
D.合同和服务水平协议 -
单项选择题
要很好的评估信息安全风险,可以通过()。
A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷 -
单项选择题
合适的信息资产存放的安全措施维护是谁的责任?()
A.安全管理员
B.系统管理员
C.数据和系统所有者
D.系统运行组
