要很好的评估信息安全风险,可以通过:() 评估IT资产和IT项目的威胁。 用公司的以前的真的损失经验来决定现在的弱点和威胁。 审查可比较的组织公开的损失统计。 审查在审计报告中的可识别的IT控制缺陷。
解决塔下黑现象的最佳方法是() 采用零点填充天线。 加大天线下倾角。 换高增益天线。 采用宽波束天线。
校验输人月份最大不能超过12是属于()。 视党校验。 数据类型校验。 逻辑校验。 界限校验。
根据以下()条件,选择适用的风险控制措施。 A、可行性、可靠性;。 B、先进性、安全性;。 C、经济合理性;。 D、技术保证和服务能力;。
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保() 信息资产被过度保护。 不考虑资产的价值,基本水平的保护都会被实施。 对信息资产实施适当水平的保护。 对所有信息资产保护都投入相同的资源。
文件的活动率指的是()。
