A.组织威胁,弱点和风险概括的理解
B.揭露风险的理解和妥协的潜在后果
C.基于潜在结果的风险管理优先级的决心
D.风险缓解战略足够在一个可以接受的水平上保持风险的结果
您可能感兴趣的试卷
你可能感兴趣的试题
A.评估IT资产和IT项目总共的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织出版的损失数据
D.一句审计拔高审查IT控制弱点
A.服务及无形资产
B.信息资产
C.人员
D.以上所有
A.将威胁可能性等级乘以威胁影响就得出了风险
B.将威胁可能性等级加上威胁影响就得出了风险
C.用威胁影响除以威胁的发生概率就得出了风险
D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险
A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识
B.定性影响分析可以很容易地对控制进行成本收益分析
C.定量影响分析不能用在对控制进行的成本收益分析中
D.定量影响分析的主要优点是它对影响大小给出了一个度量
A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
A.信息安全管理
B.信息系统管理体系
C.信息系统管理安全
D.信息安全管理体系
A.机密性
B.完整性
C.抗抵赖性
D.可用性
A.审计师
B.终端用户
C.拥有者
D.系统分析员
A.计算风险
B.选择合适的安全措施
C.实现安全措施
D.接受残余风险
A.没有充分训练或粗心的用户
B.第三方
C.黑客
D.心怀不满的雇员
最新试题
单点登录系统主要的关切是什么?()
Kerberos依赖什么加密方式?()
Kerberos可以防止以下哪种攻击?()
项目经理欲提高信息系统安全性,他首先要做的工作是()
安全开发制度中,QA最关注的的制度是()。
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
以下哪一种身份验证机制为移动用户带来验证问题?()
以下哪项活动对安全编码没有帮助?()
哪种测试结果对开发人员的影响最大?()