用看的、听的学真题
study by eyes and ears.
2018年05月信息安全工程师考试上午真题【基础知识】(第43题)
收藏
【43】信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括(43)四个阶段。
-
A风险评估准备、漏洞检测、风险计算和风险等级评价
-
B资产识别、漏洞检测、风险计算和风险等级评价
-
C风险评估准备、风险因素识别、风险程度分析和风险等级评价
-
D资产识别、风险因素识别、风险程度分析和风险等级评价
暂无
