×
多选题
以下()是风险分析的主要内容。
A
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B
对信息资产进行识别并对资产的价值进行赋值
C
对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
答案解析
正确答案:ABCD
题目纠错
数据安全员考试题库.
相关题目
单选题
使用了VPN,就不会因为远程连接服务器而导致服务器感染病毒
单选题
打印错的合同或协议应该及时扔进垃圾桶处理
单选题
业务操作人员需要经常对系统进行一定的修改,可以给其系统管理员的权限,提高工作效率。
单选题
数据应定期备份,可以选择全备份,也可以选择增量备份
单选题
发现计算机感染了病毒后,首先应是立即拔掉网线,防止再次感染。
单选题
为了加强企业在互联网中的宣传,可以将公司的客户信息、重要战略目标等放在社交网络上。
单选题
使用公司邮箱地址在外部网站中注册是不安全的行为
单选题
信息资产的分类主要依据为机密性、完整性及可用性
单选题
信息安全意识培训应该只针对IT人员,业务人员不需要
单选题
信息安全事件应分级处理
