單項選擇題

風險評估的基本過程是怎樣的?()

A.識別并評估重要的信息資產,識別各種可能的威脅和嚴重的弱點,最終確定風險
B.通過以往發(fā)生的信息安全事件,找到風險所在
C.風險評估就是對照安全檢查單,查看相關的管理和技術措施是否到位
D.風險評估并沒有規(guī)律可循,完全取決于評估者的經驗所在

微信掃碼免費搜題