单项选择题
风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施和()。
A.识别可能性和影响
B.识别脆弱性和识别后果
C.识别脆弱性和可能性
D.识别脆弱性和影响
点击查看答案
相关考题
-
单项选择题
访问控制是为了保护信息的()。
A.完整性和机密性
B.可用性和机密性
C.可用性和完整性
D.以上都是 -
单项选择题
以下不属于GB/T22080-2016与GB/T22080-2008主要关键词变化的是()。
A.将“Control”的定义由2008版的“控制措施’,改为“控制”
B.将“Imptement”的定义由2008版的“实施”改为“实现”
C.将“Assetowner”的定义由2008版的“资产责任人”改为“资产拥有者”
D.将“Contoxtoftheorganization”的定义由2008版的“组织背景”改为“组织环境” -
单项选择题
关于信息安全产品的使用,以下说法正确的是()。
A.对于所有的信息系统,信息安全产品的核心技术、关键部件应具有我国自主知识产权
B.对于三级以上信息系统,已列入信息安全产品认证目录的,应取得国家信息安全产品认证机构颁发的认证证书
C.对于四级以上信息系统,信息安全产品研制的主要技术人员应无犯罪记录
D.对于四级以上信息系统,信息安全产品研制单位应声明没有故意留有或设置漏洞
