单项选择题
关于信息安全风险评估,以下说法正确的是()。
A.资产是具有价值的,因此主要要考虑资产购买时的账面价格
B.脆弱性虽然是资产本身固有的,但它本身不会造成损失,如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
C.威胁一般都来自于外部,来自于内部的是资产的脆弱性
D.安全措施的投入能够降低风险,所以一般不会带来新的风险
点击查看答案&解析
相关考题
-
单项选择题
信息系统安全等级测评结论分为()。
A.不符合、符合
B.不及格、及格、良好
C.不符合、基本符合、符合
D.通过、不通过 -
单项选择题
网络安全等级保护工作不包括()。
A.定级、备案
B.安全保密管理
C.信息安全等级测评
D.安全建设和整改 -
单项选择题
网络安全等级保护第二级保护对象应具备以下哪一项基本安全保护能力?()
A.应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击一般的自然灾难
B.应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难
C.应能够防护免受来自个人发起的恶意攻击一般的自然灾难
D.应能够防护免受任意恶意攻击一般的自然灾难
