从风险分析的观点来看，计算机系统的最主要弱点是（）。

从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（）。

单选题查看答案

从风险管理的观点来看，部署庞大且复杂的IT架构，哪种途径最好（）。

单选题查看答案

软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（）

单选题查看答案

小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项（）

单选题查看答案

对于一个机构的高级管理人员来说，关于信息系统安全操作的最普遍的观点是（）。

单选题查看答案

下述哪一个是在没有充分的计划和准备的情况下从采用传统的审计方法切换到辅助控制自我评估（FCSA，Facilitated control self-assessment）研讨组（workshop）的最主要的风险？（）

单选题查看答案

在执行风险分析的时候，预期年度损失（ALE）的计算是（）。

单选题查看答案

通过业务影响分析，组织能够获得哪些输出1.RTO和RPO2.主要面临的风险3.关键业务等级4.信息系统关联性5.恢复最小服务级别6.关键业务损失与影响（）。

单选题查看答案

一个团队进行威胁分析，从风险角度预测可能造成的经济损失是很困难的，为了评估潜在的损失，团队应该？（）

单选题查看答案