單項選擇題回顧組織的風險評估流程時應首先()。 

A.鑒別對于信息資產(chǎn)威脅的合理性
B.分析技術和組織弱點
C.鑒別并對信息資產(chǎn)進行分級
D.對潛在的安全漏洞效果進行評價


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪項是用于降低風險的機制?()

A.安全和控制實踐
B.財產(chǎn)和責任保險
C.審計與認證
D.合同和服務水平協(xié)議

2.單項選擇題要很好的評估信息安全風險,可以通過()。

A.評估IT資產(chǎn)和IT項目的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷

3.單項選擇題合適的信息資產(chǎn)存放的安全措施維護是誰的責任?() 

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運行組

4.單項選擇題區(qū)別脆弱性評估和滲透測試是脆弱性評估()。

A.檢查基礎設施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進程

5.單項選擇題對于信息安全管理,風險評估的方法比起基線的方法,主要的優(yōu)勢在于它確保()。

A.信息資產(chǎn)被過度保護
B.不考慮資產(chǎn)的價值,基本水平的保護都會被實施
C.對信息資產(chǎn)實施適當水平的保護
D.對所有信息資產(chǎn)保護都投入相同的資源