單項(xiàng)選擇題

要很好的評(píng)估信息安全風(fēng)險(xiǎn)，可以通過(guò)：（）

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來(lái)決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開(kāi)的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷

你可能感興趣的試題

單項(xiàng)選擇題

合適的信息資產(chǎn)存放的安全措施維護(hù)是誰(shuí)的責(zé)任（）

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

單項(xiàng)選擇題

區(qū)別脆弱性評(píng)估和滲透測(cè)試是脆弱性評(píng)估（）

A.檢查基礎(chǔ)設(shè)施并探測(cè)脆弱性，然而穿透性測(cè)試目的在于通過(guò)脆弱性檢測(cè)其可能帶來(lái)的損失
B.和滲透測(cè)試為不同的名稱但是同一活動(dòng)
C.是通過(guò)自動(dòng)化工具執(zhí)行，而滲透測(cè)試是一種完全的手動(dòng)過(guò)程
D.是通過(guò)商業(yè)工具執(zhí)行，而滲透測(cè)試是執(zhí)行公共進(jìn)程