信息安全工程师试题解析：以下不属于信息安全风险评估中需要识别的对象是（）。

信管网考友

以下不属于信息安全风险评估中需要识别的对象是（）。

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

信管网考友

风险评估：资产、威胁、脆弱性

信管网考友

风险评估中识别对象包括资产、威胁，脆弱性识别

信管网考友

教材690页

信管网考友

信管网参考答案: C(仅供参考,欢迎评论交流)

信管网解析:

本题考查信息安全风险评估方面的知识。

信息安全风险评估是依照科学的风险管理程序和方法充分地对组成系统的各部分所面临的危险因素进行分析评价针对系统存在的安全问题根据系统对其自身的安全需求提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。信息安全风险评估中需要识别的对象包括资产识别、威胁识别、脆弱性识别。