单项选择题

风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()

A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施

<上一题 目录 下一题>
热门 试题

单项选择题
风险评估方法的选定在PDCA循环中的那个阶段完成?()

A.实施和运行
B.保持和改进
C.建立
D.监视和评审
单项选择题
以下哪个不是软件安全需求分析阶段的主要任务?()

A.确定团队负责人和安全顾问
B.威胁建模
C.定义安全和隐私需求(质量标准)
D.设立最低安全标准/Bug栏
相关试题