单项选择题
下面哪一项最好地描述了风险分析的目的?()
A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁
点击查看答案&解析
相关考题
-
单项选择题
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure) -
单项选择题
下面哪一项组成了CIA三元组?()
A.保密性,完整性,保障
B.保密性,完整性,可用性
C.保密性,综合性,保障
D.保密性,综合性,可用性 -
单项选择题
有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()
A.访问控制
B.职责分离
C.加密
D.认证
