你可能感興趣的試題

A.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設備，也可以是業(yè)務系統(tǒng)，也可以是組織機構
B.應針對構成信息系統(tǒng)的每個資產(chǎn)做風險評價
C.脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項
D.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

A.風險管理在系統(tǒng)開發(fā)之初就應該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中
B.風險管理活動應成為系統(tǒng)開發(fā)、運行、維護、直至廢棄的整個生命周期內的持續(xù)性工作
C.由于在系統(tǒng)投入使用后部署和應用風險控制措施針對性會更強，實施成本會相對較低
D.在系統(tǒng)正式運行后，應注重殘余風險的管理，以提高快速反應能力