试题详情

在《信息安全风险评估规范》中，技术脆弱性主要包括以下那几个层面的内容（）。

信息安全风险评估包括资产评估、（　　）、脆弱性评估、现有安全措施评估、风险计 算和分析、风险决策和安全建议等评估内容。

在《信息安全风险评估规范》中，以下有关脆弱性或威胁的说法是正确的()

在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容（ ）

信息安全风险评估的基本要素包括资产、威胁、脆弱性、风险和安全措施。