多项选择题
风险评估过程中威胁的分类一般应包括()。
A.软硬件故障、物理环境影响
B.无作为或操作失误,管理不到位、越权或滥用
C.网络攻击、物理攻击
D.泄密、篡改、抵赖
点击查看答案
相关考题
-
多项选择题
信息安全管理体系审核应遵循的原则包括()。
A.诚实守信
B.保密性
C.基于风险
D.基于事实的决策方法 -
多项选择题
要将失效的风险降至最小,需要()。
A.监视资源的使用,做出对于未来系统容量要求的预测
B.在系统开发和使用密码措施来保护信息的策略
C.在系统投入运行前,进行验收
D.对系统进行备份 -
多项选择题
用以确定审核范围的信息须包括()。
A.适用性声明版本及内容
B.受审核方的业务过程和活动
C.受审核方的业务过程和活动的运行场所
D.受审核方业务过程和活动的组织单元
