A.降低風(fēng)險
B.規(guī)避風(fēng)險
C.轉(zhuǎn)移風(fēng)險
D.拒絕風(fēng)險
您可能感興趣的試卷
你可能感興趣的試題
小李去參加單位組織的信息安全管理體系(Information Securlty Management System.ISMS)的理解畫了一下一張圖,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()。
A.監(jiān)控和反饋ISMS
B.批準(zhǔn)和監(jiān)督ISMS
C.監(jiān)視和評審ISMS
D.溝通和咨詢ISMS
A.定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進(jìn)行評估,得出可以量化的風(fēng)險分析結(jié)果,以度量風(fēng)險的可能性和缺失量
B.定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值,所以在實際工作中應(yīng)使用定量風(fēng)險分析,而不應(yīng)選擇定性風(fēng)險分析
C.定性風(fēng)險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進(jìn)行,所以分析結(jié)果和風(fēng)險評估團(tuán)隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)
D.定性風(fēng)險分析更具主觀性,而定量風(fēng)險分析更具客觀性
A.《風(fēng)險評估方案》,主要包括本次風(fēng)險評估的目的、范圍、目標(biāo)、評估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》,主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《風(fēng)險評估準(zhǔn)則要求》,主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
風(fēng)險要素識別是風(fēng)險評估實施過程中的一個重要步驟,小李將風(fēng)險要素識別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個最合適的選項()。
A.明確組織管理機(jī)構(gòu)
B.制定安全措施實施計劃
C.資產(chǎn)識別并賦值
D.風(fēng)險識別并賦值
A.關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識的培訓(xùn)
B.針對OpenSSL心臟出血漏洞方面安全知識的培訓(xùn)
C.針對SQL注入漏洞的安全編程培訓(xùn)
D.關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識的培訓(xùn)
最新試題
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權(quán)授予給其他人?()
防范密碼嗅探攻擊計算機(jī)系統(tǒng)的控制措施包括下列哪一項?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊可能采取的開發(fā)方法為()。
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
個人問責(zé)不包括下列哪一項?()
銀行柜員的訪問控制策略實施以下的哪一種?()
下面對自由訪問控制(DAC)描述正確的是()。
以下哪一種身份驗證機(jī)制為移動用戶帶來驗證問題?()
以下關(guān)于軟件安全測試說法正確的是()?
下列哪項不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()