某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任？（）

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

A.脆弱性增加了威胁，威胁利用了风险并导致了暴露
B.风险引起了脆弱性并导致了暴露，暴露又引起了威胁
C.暴露允许威胁利用脆弱性，并导致了风险
D.威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

点击查看答案

下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力？（）

A.目标测试
B.外部测试
C.内部测试
D.双盲测试

点击查看答案