[单选题]
对信息安全风险评估工作成果理解正确的是:()
A .信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B .通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C .信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D .信息安全风险评估工作最终成果是信息系统安全威胁列表。
参考答案与解析:
-
相关试题
-
下列对信息安全风险评估建立准则描述正确的是
-
[单选题]下列对信息安全风险评估建立准则描述正确的是A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大变更
- 查看答案
-
下列对信息安全风险评估建立准则描述正确的是( )
-
[单选题]下列对信息安全风险评估建立准则描述正确的是()A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大
- 查看答案
-
对信息安全的理解,正确的是()
-
[单选题]对信息安全的理解,正确的是()A . 信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的B . 通过信息安全保障措施,确保信息不被丢失C . 通过信息安全保证措施,确保固定资产及相关财务信息的完整性D . 通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
- 查看答案
-
对健康风险评估结果中的理想风险的正确理解是()
-
[单选题]对健康风险评估结果中的理想风险的正确理解是()A.当前风险越高,理想风险也就高B.当前风险越低,理想风险也就高C.理想风险是假设所有指标都正常的情况下
- 查看答案
-
信息安全风险评估就是解决风险。()
-
[主观题]信息安全风险评估就是解决风险。()
- 查看答案
-
关于信息安全风险评估,以下说法正确的是:( )
-
[单选题]关于信息安全风险评估,以下说法正确的是:()A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
-
关于信息安全风险评估,以下说法正确的是:( ).
-
[单选题]关于信息安全风险评估,以下说法正确的是:().A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
- 查看答案
