A.评估IT资产和IT项目总共的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织出版的损失数据
D.一句审计拔高审查IT控制弱点
[单选题]要很好的评估信息安全风险,可以通过:A.评估IT资产和IT项目的威胁B.用公司的以前的真的损失经验来决定现在的弱点和威胁C.审查可比较的组织公开的损失统计D.审查在审计报告中的可识别的IT控制缺陷
[单选题]评估IT风险被很好的达到,可以通过:()A . 评估IT资产和IT项目总共的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织出版的损失数据D . 一句审计拔高审查IT控制弱点
[单选题]要很好的评估信息安全风险,可以通过:()A . 评估IT资产和IT项目的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织公开的损失统计D . 审查在审计报告中的可识别的IT控制缺陷
[主观题]风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
[单选题]风险评估的基本过程是怎样的?A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B.通过以往发生的信息安全事件,找到风险所在C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D.风险评估并没有规律可循,完全取决于评估者的经验所在
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[判断题] 根据评估范围的不同,资产评估可以分为单项资产评估和整体资产评()估。A . 正确B . 错误
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A . 安全评估B . 威胁评估C . 漏洞评估D . 攻击评估
[主观题]第 138 题 资产评估根据评估范围的不同,可以分为单项资产评估和整体资产评估。( )A.正确B.错误 &&
[试题]资产评估根据评估范围的不同,可以分为单项资产评估、多项资产评估、部分资产评估及整体资产评估。( )