A.通過良好的系統(tǒng)設計、及時更新系統(tǒng)補丁,降低或減少信息系統(tǒng)自身的缺陷
B.通過數(shù)據(jù)備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性;
C.建立必要的安全制度和部署必要的技術(shù)手段,防范黑客和惡意軟件的攻擊
D.通過業(yè)務外包的方式,轉(zhuǎn)嫁所有的安全風險
您可能感興趣的試卷
你可能感興趣的試題
A、定性風險評估比較主觀,而定量風險評估更客觀
B、定性風險評估容易實施,定量風險評估往往數(shù)據(jù)準確性很難保證
C、定性風險評估更成熟,定量風險評估還停留在理論階段
D、定性風險評估和定量風險評估沒有本質(zhì)區(qū)別,可以通用
A.企業(yè)信息安全風險管理就是要做到零風險
B.在信息安全領域,風險(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理(Risk Management)就是以可接受的代價,識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程
D.風險評估(Risk Assessment)就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估
A.在實施保護所需的成本與風險可能造成的影響之間進行技術(shù)平衡
B.在實施保護所需的成本與風險可能造成的影響之間進行運作平衡
C.在實施保護所需的成本與風險可能造成的影響之間進行經(jīng)濟平衡
D.在實施保護所需的成本與風險可能造成的影響之間進行法律平衡
A.只識別與業(yè)務及信息系統(tǒng)有關的信息資產(chǎn),分類識別
B.所有公司資產(chǎn)都要識別
C.可以從業(yè)務流程出發(fā),識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關鍵資產(chǎn)
D.資產(chǎn)識別務必明確責任人、保管者和用戶
A.保安工作不得力
B.應用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足
最新試題
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
下列關于Kerberos的描述,哪一項是正確的?()
開發(fā)人員認為系統(tǒng)架構(gòu)設計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
Kerberos可以防止以下哪種攻擊?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
下列哪項是系統(tǒng)問責所需要的?()
安全開發(fā)制度中,QA最關注的的制度是()。
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
作為信息安全管理人員,你認為變更管理過程最重要的是()?