0|
0
|
1月16日国盟CRISC每日一题 |
以下哪一项是进行定期风险评估的主要原因? A.资产清单变更 B.威胁和漏洞概况变更 C.资产分类等级变更 D.风险偏好变更 答案:B 解释: A.资产清单变更发生在资产投入或损坏弃用时;它们通常不是触发定期风险评估的因素,除非存在系统迁移、数据中心构建或其他非运营事件的重大变更。 B.威胁和漏洞变更,也包括出现新的威胁和漏洞,是进行定期风险评估的主要原因。 C.资产分类等级的变更相当少见,并且通常不是定期风险评估的触发因素。不过,被排除在评估之外的低值资产可能被重新归类为与法规相关的资产或重要资产,因为它支持高价值流程;该重新分类会触发针对此资产的风险评估以及将来的定期评估。 D.风险偏好的变更不会触发新的风险评估;不过,它们将影响业务如何响应风险。 0 畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。 |