單項選擇題

下面關于信息安全風險要素的理解不確定的是:()。

A.脆弱性是未被滿足的安全需求,威脅利用脆弱性危害資產(chǎn),從而形成風險
B.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅
C.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同,既可以是硬件設備,也可以是業(yè)務系統(tǒng),也可以是組織機構
D.資產(chǎn)是有價值的,組織的業(yè)務戰(zhàn)略對資產(chǎn)的依賴程度越高,資產(chǎn)價值就越大

微信掃碼免費搜題