对于信息安全技术的投资应基于:
A. 漏洞评估
B. 价值分析
C. 业务环境
D. 审计建议
答案与解析:B
A. 漏洞评估是有用的,但是它们不能确定技术成本是否合理。
B. 对于安全技术的投资应基于价值分析和良好的业务案例。
C. 可证实的价值优先于当前业务,因为业务环境是不断变化的。
D. 基于审计建议制定决策本质上属于被动方法,无法全面解决关键业务需求。
A. 漏洞评估
B. 价值分析
C. 业务环境
D. 审计建议
答案与解析:B
A. 漏洞评估是有用的,但是它们不能确定技术成本是否合理。
B. 对于安全技术的投资应基于价值分析和良好的业务案例。
C. 可证实的价值优先于当前业务,因为业务环境是不断变化的。
D. 基于审计建议制定决策本质上属于被动方法,无法全面解决关键业务需求。
