在风险评估过程中,风险评估的三个要素是什么?()
A: 政策,结构和技术
B: 组织,技术和信息
C: 硬件,软件和人
D: 资产,威胁和脆弱性
A: 政策,结构和技术
B: 组织,技术和信息
C: 硬件,软件和人
D: 资产,威胁和脆弱性
举一反三
- 以下()属于风险评估的要素 A: 漏洞 B: 资产 C: 威胁 D: 脆弱性
- 风险评估不包括() A: 资产评估 B: 脆弱性评估 C: 威胁评估 D: 安全性评估
- 风险分析的三个基本要素是( )。 A: 资产、威胁和脆弱性 B: 资产、威胁和已有安全措施 C: 资产、脆弱性和已有安全措施 D: 威胁、脆弱性和已有安全措施
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- 风险评估的内容主要包括() A: 资产评估 B: 威胁评估 C: 脆弱性分析 D: 风险等级划分