用看的、听的学真题
study by eyes and ears.
2022年11月信息安全工程师考试上午真题【基础知识】(第59题)
收藏
【59】信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置4个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于(59)阶段。
-
A评估准备
-
B风险要素识别
-
C风险分析
-
D风险处置
暂无
