单选题
A校对有信息系统审计建议的IT活动
B强制安全风险管理
C实施首席信息安全官CISO的建议
D降低IT安全的成本
正确答案
答案解析
实施安全计划的主要优点是管理层的风险评估和风险减少到适当水平,和剩余风险的监测。理想的信息系统审计师的目标和CISO通常是包含在一个安全的计划之内,但他们不会是主要的benefit。IT安全成本可能会或可能不会减少。
相似试题
根据《信息系统安全保障评估框架第四部分:工程保障》安全工程过程是()。
单选题查看答案
渗透测试作为网络安全评估的一部分()。
单选题查看答案
一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()
单选题查看答案
如果你作为甲方负责监管一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是()。
单选题查看答案
如果你作为甲方负责监督一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是()
单选题查看答案
某机构通过一张网络拓扑图为甲方编写了信息安全规划并实施,其后发现实施后出现诸多安全隐患并影响业务运行效率,其根本的原因是()
单选题查看答案
当一个组织对其网络实施远程虚拟专用网络(VPN)访问时,最普遍存在的安全风险是什么()
单选题查看答案
以下对于IATF信息安全保障技术框架的说法错误的是()。
单选题查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
单选题查看答案