單項選擇題在評估信息系統(tǒng)的管理風險。首先要查看()

A.控制措施已經(jīng)適當
B.控制的有效性適當
C.監(jiān)測資產(chǎn)有關風險的機制
D.影響資產(chǎn)的漏洞和威脅


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在評估邏輯訪問控制時,應該首先做什么()

A.把應用在潛在訪問路徑上的控制項記錄下來
B.在訪問路徑上測試控制來檢測是否他們具功能化
C.按照寫明的策略和實踐評估安全環(huán)境
D.對信息流程的安全風險進行了解

2.單項選擇題對一項應用的控制進行了檢查,將會評估()

A.該應用在滿足業(yè)務流程上的效率
B.任何被發(fā)現(xiàn)風險影響
C.業(yè)務流程服務的應用
D.應用程序的優(yōu)化

3.單項選擇題數(shù)據(jù)保護最重要的目標是以下項目中的哪一個()

A.識別需要獲得相關信息的用戶
B.確保信息的完整性
C.對信息系統(tǒng)的訪問進行拒絕或授權
D.監(jiān)控邏輯訪問

5.單項選擇題在制定控制前,管理層首先應該保證控制()

A.滿足控制一個風險問題的要求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.檢測行或改正性的

最新試題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

關于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

下面有關信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段,那么以下關于信息安全管理體系說法不正確的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應具有哪種性質(zhì)?()

題型:單項選擇題