信管网试题分类练习

某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（ ）的要求。
A. 资产识别和评估                                   
B. 威胁识别和分析
C. 脆弱性识别和分析                               
D. 等保识别和分析