题目内容
(请给出正确答案)
[单选题]
以下哪一项不是信息安全风险分析过程中所要完成的工作:()
A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性
查看答案
如果结果不匹配,请 联系老师 获取答案
A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
A.风险识别
B.风险评价
C.风险选择
D.风险感知
A.识别并确定项目有哪些风险
B.识别引发这些项目风险的原因
C.识别项目风险可能引起的后果
D.识别项目的实现情况
A.评估对象基本情况
B.风险控制措施
C.应急救援能力
D.识别者的自身情况
A.风险识别和风险估测
B.感知风险和分析风险
C.风险识别和风险分析
D.风险分析和风险测量