相关考题
-
单项选择题
以下哪一项对安全风险的描述是准确的?()
A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形 -
单项选择题
下面哪一项最好地描述了风险分析的目的?()
A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁 -
单项选择题
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure)
