A.對每一項安全控制都應(yīng)該進行成本收益分析,以確定哪一項安全控制是必須的和有效的
B.應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施
C.選擇好實施安全控制的時機和位置,提高安全控制的有效性
D.仔細(xì)評價引入的安全控制對正常業(yè)務(wù)帶來的影響,采取適當(dāng)措施,盡可能減少負(fù)面效應(yīng)
您可能感興趣的試卷
你可能感興趣的試題
A.如果窗戶被修好,威脅真正出現(xiàn)的可能性會增加
B.如果窗戶被修好,威脅真正出現(xiàn)的可能性會保持不變
C.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會下降
D.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會增加
A.風(fēng)險分析準(zhǔn)備的內(nèi)容是識別風(fēng)險的影響和可能性
B.風(fēng)險要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度
C.風(fēng)險分析的內(nèi)容是識別風(fēng)險的影響和可能性
D.風(fēng)險結(jié)果判定的內(nèi)容是發(fā)生系統(tǒng)存在的威脅、脆弱性和控制措施
A.本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評估,審核的重點就是組織信息安全的現(xiàn)狀,對部屬的信息安全控制是好的還是壞的做出評判
B.本標(biāo)準(zhǔn)采用一種過程方法米建立、實施、運行、監(jiān)視、評審、保持和改進一個組織的ISMS
C.目前國際標(biāo)準(zhǔn)化組織推出的四個管理體系標(biāo)準(zhǔn):質(zhì)量管理體系,職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系,都采用了相同的方法,即PDCA模型
D.本標(biāo)準(zhǔn)注重監(jiān)視和評審,因為監(jiān)視和評審是持續(xù)改進的基礎(chǔ),如果缺乏對執(zhí)行情況和有效性的測量,改進就成了“無的放矢”
A.使用靜態(tài)的ARP緩存
B.在網(wǎng)絡(luò)上阻止ARP報文的發(fā)送
C.安裝殺毒軟件并更新到最新的病毒庫
D.使用Linux系統(tǒng)提高安全性
A.修改默認(rèn)的服務(wù)區(qū)標(biāo)識符(SSID)
B.禁止SSID廣播
C.啟用終端與AP間的雙向認(rèn)證
D.啟用無線AP的開放認(rèn)證模式
最新試題
下列哪項是系統(tǒng)問責(zé)時不需要的?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
Kerberos依賴什么加密方式?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
有關(guān)Kerberos說法下列哪項是正確的?()