要很好的评估信息安全风险,可以通过:()
A. 评估IT资产和IT项目的威胁
B. 用公司的以前的真的损失经验来决定现在的弱点和威胁
C. 审查可比较的组织公开的损失统计
D. 审查在审计报告中的可识别的IT控制缺陷
查看答案
热门试题
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
信息安全风险评估报告应当包括哪些()
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
开展信息安全风险评估要做的准备有()。
组织选择信息安全风险评估方法,应考虑()
公司当前信息安全风险评估的频率是()
信息安全风险评估的基本要素有()
开展信息安全风险评估要做的准备有()
构建安全风险分级管控机制,要()开展安全风险评估和危害辨识
要审慎选择外部商业评估队伍,同时做好评估全过程的()工作。
信息网络安全(风险)评估的方法()
信息系统安全风险评估的形式分为()
下列属于信息安全风险评估实施阶段的是()。
信息网络安全风险评估的方法()
下列哪项不属于信息安全风险评估过程()
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容()
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
在对安全风险进行评估时,需要了解以下信息()
企业要定期进行安全风险评估分析,重大隐患要及时报()备案。
