（）是一种信息安全风险评估方法论，旨在帮助组织识别和管理其关键操作中的信息安全风险

2024-11-07 02:09:08
计算机网络与信息安全(13017)

（）是一种信息安全风险评估方法论，旨在帮助组织识别和管理其关键操作中的信息安全风险
A、0CTAVE
B、ISO/IEC 27000系列标准
C、《信息技术系统风险管理指南》
D、《信息技术安全性评估通用准则》
【正确答案】：A
【题目解析】：OCTAVE是一种信息安全风险评估方法论，旨在帮助组织识别和管理其关键操作中的信息安全风险

上一篇：（）是一个国际标准。用于评估信息技术产品和系统的安全性。该标准为开发人员、用户和评估人员提供了一套统一的安全性需求和评估方法，

下一篇：（）是由美国国家标准与技术研究院 (NIST)发布的指导文档，旨在帮助组织识别、评估和管理信息技术系统中的风险