相关考题
-
单项选择题
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险 -
单项选择题
风险评估不包括以下哪个活动()
A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险 -
单项选择题
下列哪项ISO27000系列是关于ISMS要求的()
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004
