單項選擇題

風(fēng)險，在GB/T22081中定義為事態(tài)的概率及其結(jié)果的組合。風(fēng)險的目標可能有很多不同的方面，如財務(wù)目標、健康和人身安全目標、信息安全目標和環(huán)境目標等：目標也可能有不同的級別，如戰(zhàn)略目標、組織目標、項目目標、產(chǎn)品目標和過程目標等，ISO/IEC13335-1中揭示了風(fēng)險各要素關(guān)系模型，如圖所示，請結(jié)合此圖，怎么才能降低風(fēng)險對組織產(chǎn)生的影響？（）

A.組織應(yīng)該根據(jù)風(fēng)險建立響應(yīng)的保護要求，通過構(gòu)架防護措施降低風(fēng)險對組織產(chǎn)生的影響
B.加強防護措施，降低風(fēng)險
C.減少威脅和脆弱點降低風(fēng)險
D.減少資產(chǎn)降低風(fēng)險

你可能感興趣的試題

單項選擇題

以下關(guān)于威脅建模流程步驟說法不正確的是（）

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計算風(fēng)險
C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅。
D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是惡意的，威脅就是漏洞。

單項選擇題

殘余風(fēng)險是風(fēng)險管理中的一個重要概念。在信息安全風(fēng)險管理中，關(guān)于殘余風(fēng)險描述錯誤的是（）

A.殘余風(fēng)險是采取了安全措施后，仍然可能存在的風(fēng)險，一般來說，是在綜合考慮了安全成本與效益后不去控制的風(fēng)險
B.殘余風(fēng)險應(yīng)受到密切監(jiān)理，它會隨著時間的推移而發(fā)生變化，可能會在將來誘發(fā)新的安全事件
C.實施風(fēng)險處理時，應(yīng)將殘余風(fēng)險清單告知信息系統(tǒng)所在組織的高管，使其了解殘余風(fēng)險的存在和可能造成的后果
D.信息安全風(fēng)險處理的主要準則是盡可能降低和控制信息安全風(fēng)險，以最小的殘余風(fēng)險值作為風(fēng)險管理效果評估指標

你可能感興趣的試題

以下關(guān)于威脅建模流程步驟說法不正確的是（）

殘余風(fēng)險是風(fēng)險管理中的一個重要概念。在信息安全風(fēng)險管理中，關(guān)于殘余風(fēng)險描述錯誤的是（）

殘余風(fēng)險是風(fēng)險管理中的一個重要概念。在信息安全風(fēng)險管理中，關(guān)于殘余風(fēng)險描述錯誤的是（）