单项选择题
对信息安全风险评估要素理解正确的是()
A.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构 B.应针对构成信息系统的每个资产做风险评价 C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项 D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
单项选择题 以下哪一项不是信息安全管理工作必须遵循的原则?()
单项选择题 关于我国加强信息安全保障工作的主要原则,以下说法错误的是()
单项选择题 假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备()
