单项选择题
风险,在GB/T22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等,ISO/IEC13335-1中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?()
A.组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响B.加强防护措施,降低风险C.减少威胁和脆弱点降低风险D.减少资产降低风险
单项选择题 以下关于威胁建模流程步骤说法不正确的是()
单项选择题 残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
单项选择题 你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
