单项选择题
在实施风险分析期间,识别出威胁和潜在影响后应该()。
A.识别和评定管理层使用的风险评估方法
B.识别信息资产和基本*系统
C.揭示对管理的威胁和影响
D.识别和评价现有控制
点击查看答案&解析
相关考题
-
单项选择题
回顾组织的风险评估流程时应首先()。
A.鉴别对于信息资产威胁的合理性
B.分析技术和组织弱点
C.鉴别并对信息资产进行分级
D.对潜在的安全漏洞效果进行评价 -
单项选择题
下列哪项是用于降低风险的机制?()
A.安全和控制实践
B.财产和责任保险
C.审计与认证
D.合同和服务水平协议 -
单项选择题
要很好的评估信息安全风险,可以通过()。
A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷
