A降低风险
B转移风险
C避免风险
D接受风险
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
单选题查看答案
以下哪项会带来固有风险,而没有明显可采取的预防控制手段:()
单选题查看答案
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
单选题查看答案
试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是()。
单选题查看答案
下列哪个领域经常面临微型计算机迅速发展所带来的风险()。1.备份和恢复2.应用程序开发成本3.记录的批量更新4.访问的安全5.违反版权法
单选题查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
单选题查看答案
针对威胁、风险或损失,以下哪一类控制提供了第一道防线()。
单选题查看答案
当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。
单选题查看答案
降低风险的控制措施有很多,下面哪一个不属于降低风险的措施?()
单选题查看答案