單項(xiàng)選擇題關(guān)于控制措施選擇描述不正確的是()

A.總成本中應(yīng)考慮控制措施維護(hù)成本
B.只要控制措施有效,不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實(shí)施的成熟度


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來的損失時(shí),應(yīng)考慮()

A.降低風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.避免風(fēng)險(xiǎn)
D.接受風(fēng)險(xiǎn)

2.單項(xiàng)選擇題定義ISMS范圍時(shí),下列哪項(xiàng)不是考慮的重點(diǎn)()

A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術(shù)的應(yīng)用區(qū)域
D.IT人員數(shù)量

3.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMS Check階段的工作?()

A.安全事件響應(yīng)
B.安全內(nèi)部審核
C.管理評審
D.更新安全計(jì)劃

4.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMSPlan階段的工作?()

A.定義ISMS方針
B.實(shí)施信息安全風(fēng)險(xiǎn)評估
C.實(shí)施信息安全培訓(xùn)
D.定義ISMS范圍

5.單項(xiàng)選擇題ISO27004是指以下哪個(gè)標(biāo)準(zhǔn)()

A.《信息安全管理體系要求》
B.《信息安全管理實(shí)用規(guī)則》
C.《信息安全管理度量》
D.《ISMS實(shí)施指南》

最新試題

信息安全管理體系(ISMS)對于一個(gè)單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:單項(xiàng)選擇題