單項選擇題剩余風(fēng)險應(yīng)該如何計算?()

A.威脅×風(fēng)險×資產(chǎn)價值
B.(威脅×資產(chǎn)價值×脆弱性)×風(fēng)險
C.單次損失值×頻率
D.(威脅×脆弱性×資產(chǎn)價值)×控制空隙


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題實施安全程序能夠加強下列所有選項,除了:()

A.數(shù)據(jù)完整性
B.安全意識教育
C.數(shù)據(jù)準(zhǔn)確性
D.保護(hù)資產(chǎn)

2.單項選擇題下列哪一項準(zhǔn)確定義了安全基線?()

A.指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定
B.最低水平的安全需求
C.安全措施的操作手冊
D.安全建議

3.單項選擇題下列哪一項最準(zhǔn)確地描述了定量風(fēng)險分析?()

A.通過基于場景的分析方法來研究不同的安全威脅
B.一種將潛在的損失以及進(jìn)行嚴(yán)格分級的分析方法
C.在風(fēng)險分析時,將貨幣價值賦給信息資產(chǎn)
D.一種基于主觀判斷的風(fēng)險分析方法

5.單項選擇題下列哪一項準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險之間的關(guān)系?()

A.脆弱性增加了威脅,威脅利用了風(fēng)險并導(dǎo)致了暴露
B.風(fēng)險引起了脆弱性并導(dǎo)致了暴露,暴露又引起了威脅
C.暴露允許威脅利用脆弱性,并導(dǎo)致了風(fēng)險
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險,暴露是威脅已造成損害的實例

最新試題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進(jìn)行評估()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題