风险评估的基本过程是怎样的?

【名词&注释】

技术措施(technical measures)、数字签名(digital signature)、违约责任(liability for breach of contract)、身份验证(authentication)、数字证书(digital certificate)、合同条款(contract terms)、计算机信息系统安全(computer information system security)、权威机构(authoritative organ)、产品销售(product sales)、参考答案

[单选题]风险评估的基本过程是怎样的?

A. 识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险
B. 通过以往发生的信息安全事件，找到风险所在
C. 风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位
D. 风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案&解析 点击获取本科目所有试题

举一反三：

[单选题]公安部计算机管理监察部门负责计算机信息系统安全^{(computer information system security)}专用产品销售^{(product sales)}许可证的()工作和安全专用产品安全功能检测机构的审批工作。

A. 设计
B. 制作
C. 报批
D. 审批颁发

[单选题]合同的内容就是当事人订立合同时的各项合同条款。下列不属于项目合同主要内容的是(52)。

A. 项目费用及支付方式
B. 项目干系人管理
C. 违约责任
D. 当事人各自权力、义务

[单选题]● 某网站向CA 申请了数字证书，用户通过 （68） 来验证网站的真伪。（68）

A. CA 的签名
B. 证书中的公钥
C. 网站的私钥
D. 用户的公钥

本文链接：https://www.zhukaozhuanjia.com/download/5v9wn5.html