A . 评估IT资产和IT项目的威胁
B . 用公司的以前的真的损失经验来决定现在的弱点和威胁
C . 审查可比较的组织公开的损失统计
D . 审查在审计报告中的可识别的IT控制缺陷
[单选题]要很好的评估信息安全风险,可以通过:A.评估IT资产和IT项目的威胁B.用公司的以前的真的损失经验来决定现在的弱点和威胁C.审查可比较的组织公开的损失统计D.审查在审计报告中的可识别的IT控制缺陷
[单选题]评估IT风险被很好的达到,可以通过:()A . 评估IT资产和IT项目总共的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织出版的损失数据D . 一句审计拔高审查IT控制弱点
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[单选题]评估IT风险被很好的达到,可以通过:A.评估IT资产和IT项目总共的威胁B.用公司的以前的真的损失经验来决定现在的弱点和威胁C.审查可比较的组织出版的损失数据D.一句审计拔高审查IT控制弱点
[单选题]通过风险评估,可以为风险管理决策提供的信息有( )。
[单选题]通过风险评估,可以为风险管理决策提供的信息有( )。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.采用某些措施是否可以显著地降低所面临的风险D.是否已经达到了相关标准或者法规的要求
[多选题]通过风险评估,可以为风险管理决策提供的信息有()。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.采
[多选题]通过风险评估,可以为风险管理决策提供的信息有()。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.采
[多选题]通过风险评估,可以为风险管理决策提供的信息有( )。A.是否有足够的安全措施可以对发生灾难性事故的风险进行控制B.设计和运行策略是否满足可靠性目标C.
[主观题]信息安全风险评估就是解决风险。()