小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是( )。
- A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
- B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
- C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
- D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
正确答案及解析
正确答案
B
解析
脆弱性是指系统内部的薄弱点,脆弱性是客观存在的,例如小张的U盘可能会出现电路故障导致重要数据丢失,所以即使公司制定了U盘的安全使用制度,小张的U盘仍然具有脆弱性。
