單項選擇題小張的U盤中存儲有企業(yè)的核心數據。針對該U盤,以下有關信息安全風險評估的描述中,不正確的是()

A.風險評估首先要確定資產的重要性,由于該U盤中存儲有核心數據,安全性要求高,因此該U盤重要性賦值就高
B.如果公司制定了U盤的安全使用制度,小張的U盤就不具有脆弱性
C.如果小張的計算機在接入U盤時沒斷網線,木馬病毒就構成對該U盤的威脅
D.風險分析要同時考慮資產的重要性、威脅概率和脆弱性嚴重程度


你可能感興趣的試題

1.單項選擇題某單位在制訂信息安全策略時采用的下述做法中,正確的是()

A.該單位將安全目標定位為"系統永遠不停機、數據永遠不丟失、網絡永遠不癱瘓、信息永遠不泄密"
B.該單位采用了類似單位的安全風險評估結果來確定本單位的信息安全保護等級
C.該單位的安全策略由單位授權完成,并經過單位的全員討論修訂
D.該單位為減小未經授權的修改、濫用信息或服務的機會,對特定職責和責任領域的管理和執(zhí)行功能實施職責合并

2.單項選擇題通過安全認證中心(CA)獲得證書主體的X.509數字證書后,可以得知()

A.主體的主機序列號
B.主體的公鑰
C.主體的屬性證書
D.主體對該證書的數字簽名

5.單項選擇題安全審計是保障計算機系統安全的重要手段之一,其作用不包括()

A.檢測對系統的入侵
B.發(fā)現計算機的濫用情況
C.發(fā)現系統入侵行為和潛在的漏洞
D.保證可信網絡內部信息不外泄