单项选择题
SARSA模型包括(),它是一个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的()
A.五层;业务需求;分层模型;实施实践;安全链条 B.六层;分层模型;业务需求;实施实践;安全链条 C.五层;分层模型;业务需求;实施实践;安全链条 D.六层;分层模型;实施实践;业务需求;安全链条
单项选择题 风险,在GB/T22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等,ISO/IEC13335-1中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?()
单项选择题 以下关于威胁建模流程步骤说法不正确的是()
单项选择题 残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
