A.信息资产被过度保护
B.不考虑资产的价值,基本水平的保护都会被实施
C.对信息资产实施适当水平的保护
D.对所有信息资产保护都投入相同的资源
[单选题]对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()A . 信息资产被过度保护B . 不考虑资产的价值,基本水平的保护都会被实施C . 对信息资产实施适当水平的保护D . 对所有信息资产保护都投入相同的资源
[单选题]信息网络安全(风险)评估的方法为( )。A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估
[单选题]组织选择信息安全风险评估方法,应考虑:()A.适合于组织的ISMS,己识别的安全要求和法律法规要求B.只有采用准确性高的概率模型才能得出可信的结果C.
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A . 安全评估B . 威胁评估C . 漏洞评估D . 攻击评估
[多选题]信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?( )A.组织结构B.方针策略C.规划活动D.职
[多选题]信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?( )A.组织结构B.方针策略C.规划活动D.职
[多选题]信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?( )A.组织结构B.方针策略C.规划活动D.职
[多选题]信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?( )A.组织结构B.方针策略C.规划活动D.职
[多选题]信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?( )A.组织结构B.方针策略C.规划活动D.职
[多选题]信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?( )A.组织结构B.方针策略C.规划活动D.职