[单选题]对信息安全风险评估要素理解正确的是:
A.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B.应针对构成信息系统的每个资产做风险评价
C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

最新试题

• ●    [多选题]下列关于股利理论的表述中，正确的有（　　）。
• ●    [单选题]发酵香气又称为
• ●    [判断题]对已经收回的贷款利息不做账务迁移。( )
• ●    [多选题]指令形式可以是____。
• ●    在国民收入和产出分析中的“投资”和“消费”有哪个共同特征( )
• ●    [填空题](___)是给水系统中的主要升压设备。