以下哪一项不是
正确的
？
A.IT安全只能针对逻辑性或技术性的攻击提供保护。
B.实现风险管理目标的过程被称为风险分析。
C.对于IT基础设施的风险是以所有计算机为基础的。
D.资产是在业务流程或任务中使用的任何东西。
答案与解析：C
IT基础设施的风险并非都是基于计算机的。事实上，许多风险来自非计算机。当为组织执行风险评估时，应考虑所有可能的风险。假如没有适当评估和对各种形式风险的响应，公司仍然脆弱。

我们·期中考试题