评估IT风险时,最好通过以下哪项来完成?
评估IT风险时,最好通过以下哪项来完成?
A、评估现有IT资产和IT项目相关的威胁和漏洞
B、利用组织以前积累的实际损失经验来确定目前的风险敞口
C、审查类似组织发布的损失统计数据
D、审核审计报告中确定的IT控制弱点。
正确答案:评估现有IT资产和IT项目相关的威胁和漏洞
评估IT风险时,最好通过以下哪项来完成?
A、评估现有IT资产和IT项目相关的威胁和漏洞
B、利用组织以前积累的实际损失经验来确定目前的风险敞口
C、审查类似组织发布的损失统计数据
D、审核审计报告中确定的IT控制弱点。
正确答案:评估现有IT资产和IT项目相关的威胁和漏洞
相关答案