试题详情
- 单项选择题管理者何时可以根据风险分析结果对已识别的风险部采取措施?()
A、当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B、当风险减轻方法提高业务生产力时
C、当引起风险发生的情况不在部门控制范围之内时
D、不可接受
- A
关注下方微信公众号,在线模考后查看
热门试题
- 以一哪项功能应当由应用所有者执行,从而确
- 在一份热站、温站或冷站协议中,协议条款应
- 有关人员安全管理的描述不正确的是()?
- 在审计ERP财务系统的逻辑访问控制时,信
- 在CMM标准中,哪一个等级表明组织在软件
- 最有效的防病毒控制是()。
- ISMS的内部审核员(非审核组长)的责任
- 检查授权软件基线主要是解决下面哪一个问题
- 可执行代码
- 大型公司的供应商遍布在全球各地,因此其网
- 对于公司的IS审计师来说,考虑外包IT过
- 测试脚本的编写规范强调哪些方面() ①可
- 信息系统审计师发现企业架构(EA)是采取
- 系统审计日志不包括以下哪一项()
- 审计师对电信公司进行网络安全审计,为sh
- 下列哪种技术不是恶意代码的生产技术?()
- IDS和IPS的区别:()
- Where parties do not
- 下面对能力程度模型解释最准确的是()。
- 在某个攻击中,由于系统用户或系统管理员主