单选题
A成本效益分析
B年率预期损失计算
C比较IPS、防火墙和业务系统成本
D业务影响分析(BIA)
正确答案
答案解析
成本效益分析是通过比较项目的成本和效益来评估项目价值的一种方法,以寻求在投资决策上如何以最小的成本获得最大的效益。预期的ALE是指损失超过一年的资产估计,在判断控制必要性方面是一个有用的计算方式,但并不充分;硬件资产的成本应该与硬件资产保护信息的整个价值作比较,包括存放数据的系统成本。潜在的业务冲击只是成本收益分析的一部分。选项C和D是站在这个问题的角度没有考虑到整体。
相似试题
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
单选题查看答案
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
单选题查看答案
安装网络后,该组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点,其中与这种工具相关的最严重的风险是()。
单选题查看答案
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
单选题查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()。
单选题查看答案
区别脆弱性评估和渗透测试是脆弱性评估()。
单选题查看答案
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
单选题查看答案