判断题
信息资产的保密性、完整性和可用性是公认的能够反映信息资产安全特性的三个要素。
正确
判断题 定量评估是根据评估人员的主观经验和直觉以及评估标准和惯例,为安全风险要素划分定性级别,如高—中—低。
判断题 定量评估是将安全风险的评估完全量化,产生明确的数值估计。
判断题 详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
