试题详情
- 单项选择题组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
A、成本效益分析
B、年率预期损失计算
C、比较IPS、防火墙和业务系统成本
D、业务影响分析(BIA)
- A
关注下方微信公众号,在线模考后查看
热门试题
- 组织回顾信息系统灾难恢复计划时应()。
- 数据保管员
- IS审计师参与了组织业务连续性计划的制定
- 有关密码学分支的定义,下列说法中错误的是
- 以下关于安全控制措施的选择,哪一个选项是
- WAPI采用的是什么加密算法()
- 应该仔细监控打印服务器的离线打印缓存,以
- 较低的恢复时间目标(恢复时间目标)的会有
- IS审计师评价高度可用性网络的可靠性应该
- 关于信息安全应急响应管理过程捕述不正确的
- The most prevalent c
- 一个组织具有的大量分支机构且分布地理区域
- 以下哪组全部是完整性模型?()
- 灾难恢复后的计划部署后,组织的灾难前和灾
- 关于业务连续性计划以下说法最恰当的是()
- 美国的关键信息基础设施(critical
- 关于软件安全的问题,下面描述错误的是()
- ISMS的审核的层次不包括以下哪个?()
- 下列哪种风险说明了与程序的陷门有关的风险
- 作为一个组织的信息系统普通用户,以下哪一