A.该应用在满足业务流程上的效率
B.任何被发现风险影响
C.业务流程服务的应用
D.应用程序的优化
第1题
下面哪一个不是系统设计阶段风险管理的工作内容
A、安全技术选择
B、软件设计风险控制
C、安全产品选择
D、安全需求分析
第2题
数据保护最重要的目标是以下项目中的哪一个
A、识别需要获得相关信息的用户
B、确保信息的完整性
C、对信息系统的访问进行拒绝或授权
D、监控逻辑访问
第3题
在制定控制前,管理层首先应该保证控制
A、满足控制一个风险问题的要求
B、不减少生产力
C、基于成本效益的分析
D、检测行或改正性的
第4题
在实施风险分析期间,识别出威胁和潜在影响后应该
A、识别和评定管理层使用的风险评估方法
B、识别信息资产和基本系统
C、揭示对管理的威胁和影响
D、识别和评价现有控制
第5题
回顾组织的风险评估流程时应首先
A、鉴别对于信息资产威胁的合理性
B、分析技术和组织弱点
C、鉴别并对信息资产进行分级
D、对潜在的安全漏洞效果进行评价
第6题
下列哪项是用于降低风险的机制
A、安全和控制实践
B、财产和责任保险
C、审计与认证
D、合同和服务水平协议
第8题
要很好的评估信息安全风险,可以通过:
A、评估IT资产和IT项目的威胁
B、用公司的以前的真的损失经验来决定现在的弱点和威胁
C、审查可比较的组织公开的损失统计
D、审查在审计报告中的可识别的IT控制缺陷
第9题
合适的信息资产存放的安全措施维护是谁的责任
A、安全管理员
B、系统管理员
C、数据和系统所有者
D、系统运行组
第10题
区别脆弱性评估和渗透测试是脆弱性评估
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!