單項(xiàng)選擇題在制定控制前,管理層首先應(yīng)該保證控制()

A.滿足控制一個(gè)風(fēng)險(xiǎn)問(wèn)題的要求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.檢測(cè)行或改正性的


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在實(shí)施風(fēng)險(xiǎn)分析期間,識(shí)別出威脅和潛在影響后應(yīng)該()

A.識(shí)別和評(píng)定管理層使用的風(fēng)險(xiǎn)評(píng)估方法
B.識(shí)別信息資產(chǎn)和基本系統(tǒng)
C.揭示對(duì)管理的威脅和影響
D.識(shí)別和評(píng)價(jià)現(xiàn)有控制

2.單項(xiàng)選擇題回顧組織的風(fēng)險(xiǎn)評(píng)估流程時(shí)應(yīng)首先()

A.鑒別對(duì)于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點(diǎn)
C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)
D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)

3.單項(xiàng)選擇題下列哪項(xiàng)是用于降低風(fēng)險(xiǎn)的機(jī)制()

A.安全和控制實(shí)踐
B.財(cái)產(chǎn)和責(zé)任保險(xiǎn)
C.審計(jì)與認(rèn)證
D.合同和服務(wù)水平協(xié)議

4.單項(xiàng)選擇題要很好的評(píng)估信息安全風(fēng)險(xiǎn),可以通過(guò):()

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來(lái)決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷

5.單項(xiàng)選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰(shuí)的責(zé)任()

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

最新試題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問(wèn)下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問(wèn),關(guān)于該木馬程序說(shuō)法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語(yǔ)言程序在執(zhí)行過(guò)程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說(shuō)法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題