问题
单项选择题
某公司系统安全管理员在建立公司的“安全管理体系”时,根据《信息安全技术信息系统安全管理要求GB/T20269-2006)),对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
答案
参考答案:B
解析:
根据《信息安全技术信息系统安全管理要求GB/T 20269-2006》的相关条文规定,信息系统安全风险分析和评估的管理要求主要包括:资产识别和分析、威胁识别和分析、脆弱性识别和分析、风险分析和评估要求。依题意,根据计算机病毒的相关特点有针对性地制定防范措施,这一做法符合“威胁识别和分析”的要求。