A对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的
B应选择对业务效率影响最小的安全措施
C选择好实施安全控制的时机和位置,提高安全控制的有效性
D仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应
在对安全控制进行分析时,下面哪个描述是不准确的?()
单选题查看答案
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
单选题查看答案
在对数据中心进行安全审计时,通常审计师第一步要采取的是()。
单选题查看答案
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
单选题查看答案
在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的?()
单选题查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
单选题查看答案
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
单选题查看答案
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()
单选题查看答案
下面哪个是没有单独的预防控制的固有风险?()
单选题查看答案