• 2022-10-26
    信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
    A: 脆弱性是资产性质决定的固有的弱点,其赋值不变
    B: 如果当前控制措施有效,资产脆弱性赋值可以降低
    C: 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
    D: 只要威胁存在,脆弱性就存在,二者的赋值同向增减
  • 举一反三