A负面影响损失小于安全投入
B负面影响损失和安全投入持平
C负面影响损失和安全投入都很小
D安全投入小于面影响损失
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施?()
单选题查看答案
在ISO27001-2005中,制定风险处置计划应该在PDCA的哪个阶段进行?()
单选题查看答案
在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范风险,A单位在和B公司签订合同中,制定有关条款,明确了如果由于B公司操作原因引起的设备损坏,则B公司需按价赔偿。可以看出,该赔偿条款应用了风险管理中()的风险处置措施。
单选题查看答案
下列哪种处置方法属于转移风险?()
单选题查看答案
衡量残余风险应当考虑的因素为()
单选题查看答案
在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
单选题查看答案
当选择的控制措施成本高于风险带来的损失时,应考虑()。
单选题查看答案
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。
单选题查看答案
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
单选题查看答案