试题详情

对信息安全风险评估要素理解正确的是()。

A资产识别的粒度随着评估范围

B应针对构成信息系统的每个资产做风险评价

C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出 的差距项

D信息系统面临的安全威胁仅包括人为故意威胁