在《信息系统灾难恢复规范》中，根据（）要素，X灾难恢复等级划分为（）X。

某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负责最终责任？（）

A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户

点击查看答案

下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系？（）

A.脆弱性增加了威胁，威胁利用了风险并导致了影响
B.风险引起了脆弱性并导致了影响，影响又引起了威胁
C.风险允许威胁利用脆弱性，并导致了影响
D.威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

点击查看答案