问题
单项选择题
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性
答案
参考答案:B
解析:本题考查信息系统安全风险的知识。安全威胁(安全风险)的对象是一个企业中的有形资产和无形资产,主要是有形资产。从安全角度来讲,一个信息系统内的资产在没有被评估鉴定之前是不可能成功实施安全管理并进行维护的。
搜题请搜索小程序“爱下问搜题”
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性
参考答案:B
解析:本题考查信息系统安全风险的知识。安全威胁(安全风险)的对象是一个企业中的有形资产和无形资产,主要是有形资产。从安全角度来讲,一个信息系统内的资产在没有被评估鉴定之前是不可能成功实施安全管理并进行维护的。