多项选择题

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）

A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.存在的可能风险
E.安全防护措施

<上一题目录下一题>

热门试题

多项选择题

信息系统管理的目标是为企业、单位和组织提供最终的决策支持，信息系统的管理可分为（）

A.信息系统开发管理
B.运行管理
C.维护管理
D.安全管理
E.风险管理

多项选择题

（）没有在CMVP（Cryptographic Module Validation Program）评估中发挥核心作用

A.通用准则评估和认证计划（CCEVS）
B.密码算法正确性检测（CAVP）
C.FIPSPUB标准
D.NVLAP
E.NIST/CSE

相关试题