对信息安全风险评估要素理解正确的是（）<br>A:资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构<br>B:应针对构成信息系统的每个资产做风险评价<br>C:脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项<br>D:信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

对信息安全风险评估要素理解正确的是（）
A:资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构
B:应针对构成信息系统的每个资产做风险评价
C:脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D:信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10223425】个 (题库试题定时更新)