單項選擇題

某公司正在進行信息安全風險評估，在決定信息資產(chǎn)的分類與分級時，誰負有最終責任？（）

A.部門經(jīng)理
B.高級管理層
C.信息資產(chǎn)所有者
D.最終用戶

你可能感興趣的試題

單項選擇題

下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關系？（）

A.脆弱性增加了威脅，威脅利用了風險并導致了暴露
B.風險引起了脆弱性并導致了暴露，暴露又引起了威脅
C.暴露允許威脅利用脆弱性，并導致了風險
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險，暴露是威脅已造成損害的實例

單項選擇題

下列哪種滲透性測試對有效的評估一個組織對事件處理和響應的能力？（）

A.目標測試
B.外部測試
C.內部測試
D.雙盲測試