某公司系统安全管理员在建立公司的“安全管理体系”时,根GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
- A.资产识别和评估
- B.威胁识别和分析
- C.脆弱性识别和分析
- D.等保识别和分析
正确答案及解析
正确答案
B
解析
分析常见病毒对计算机系统、数据文件等的破坏程度及感染特点,这属于威胁识别。
某公司系统安全管理员在建立公司的“安全管理体系”时,根GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
分析常见病毒对计算机系统、数据文件等的破坏程度及感染特点,这属于威胁识别。
