A.滿足控制一個(gè)風(fēng)險(xiǎn)問(wèn)題的要求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.檢測(cè)行或改正性的
您可能感興趣的試卷
你可能感興趣的試題
A.識(shí)別和評(píng)定管理層使用的風(fēng)險(xiǎn)評(píng)估方法
B.識(shí)別信息資產(chǎn)和基本*系統(tǒng)
C.揭示對(duì)管理的威脅和影響
D.識(shí)別和評(píng)價(jià)現(xiàn)有控制
A.鑒別對(duì)于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點(diǎn)
C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)
D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)
A.安全和控制實(shí)踐
B.財(cái)產(chǎn)和責(zé)任保險(xiǎn)
C.審計(jì)與認(rèn)證
D.合同和服務(wù)水平協(xié)議
A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來(lái)決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開(kāi)的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷
A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組
最新試題
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
下面對(duì)自由訪問(wèn)控制(DAC)描述正確的是()。
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()
組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
Kerberos可以防止以下哪種攻擊?()