【单选题】
回顾组织的风险评估流程时应首先()。
A、鉴别对于信息资产威胁的合理性
B、分析技术和组织弱点
C、鉴别并对信息资产进行分级
D、对潜在的安全漏洞效果进行评价
查看正确答案
搜题
更多“回顾组织的风险评估流程时应首先()。 ”相关的问题
第5题
A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估 B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施 C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施 D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
第6题
A、风险评估包括风险辨识、风险分析和风险评价三个步骤 B、风险定性评估时应统一制定各风险的度量单位和度量模型 C、企业应当定期或不定期对新风险或原有风险的变化进行重新评估 D、风险评估应当将定性方法和定量方法相结合
