單項(xiàng)選擇題當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來(lái)的損失時(shí),應(yīng)考慮()

A.降低風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.避免風(fēng)險(xiǎn)
D.接受風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題定義ISMS范圍時(shí),下列哪項(xiàng)不是考慮的重點(diǎn)()

A.組織現(xiàn)有的部門(mén)
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術(shù)的應(yīng)用區(qū)域
D.IT人員數(shù)量

2.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMS Check階段的工作?()

A.安全事件響應(yīng)
B.安全內(nèi)部審核
C.管理評(píng)審
D.更新安全計(jì)劃

3.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMSPlan階段的工作?()

A.定義ISMS方針
B.實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估
C.實(shí)施信息安全培訓(xùn)
D.定義ISMS范圍

4.單項(xiàng)選擇題ISO27004是指以下哪個(gè)標(biāo)準(zhǔn)()

A.《信息安全管理體系要求》
B.《信息安全管理實(shí)用規(guī)則》
C.《信息安全管理度量》
D.《ISMS實(shí)施指南》

5.單項(xiàng)選擇題誰(shuí)對(duì)組織的信息安全負(fù)最終責(zé)任?()

A.安全經(jīng)理
B.高管層
C.IT經(jīng)理
D.業(yè)務(wù)經(jīng)理

最新試題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門(mén)和木馬程序使用,請(qǐng)問(wèn)以下哪個(gè)屬于可以被當(dāng)作木馬或后門(mén)使用的遠(yuǎn)程管理軟件?()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專(zhuān)業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話(huà)木馬使用。關(guān)于一句話(huà)木馬,請(qǐng)問(wèn)下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見(jiàn)明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問(wèn)題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書(shū)授權(quán)機(jī)構(gòu))簽發(fā)的證書(shū)為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過(guò)對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書(shū)很有可能是不安全的?()

題型:?jiǎn)雾?xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:?jiǎn)雾?xiàng)選擇題