单项选择题
A.单位的雇员 B.黑客和商业间谍 C.未受培训的系统用户 D.技术产品和服务供应商
A.漏洞扫描是整个安全评估阶段重要的数据来源而非全部 B.风险管理是动态发展的,而非停滞、静态的 C.风险评估的结果以及决策方案必须能够相互比较才可以具有较好的参考意义 D.风险评估最重要的因素是技术测试工具
A.对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的 B.应选择对业务效率影响最小的安全措施 C.选择好实施安全控制的时机和位置,提高安全控制的有效性 D.仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应