试题详情
- 单项选择题管理者何时可以根据风险分析结果对已识别的风险不采取措施?()
A、当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B、当风险减轻方法提高业务生产力时
C、当引起风险发生的情况不在部门控制范围之内时
D、不可接受
- A
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项面向对象的技术特征可以提高数据
- 对信息系统审计师来说,以下哪项通常是最为
- 信息工程
- 智能终端机
- 信息系统审计师发现外围网络上有一台正在运
- 以下哪一个选项是从软件自身功能出发,进行
- 当对符合性进行测试时,以下哪种抽样方法是
- 以下对于安全套接层(SSL)的说法正确的
- 信息安全策略,声称“密码的显示必须以掩码
- 哪种测试结果对开发人员的影响最大?()
- 应急响应流程一般顺序是()。
- 对网上交易处理系统,每秒交易量用于衡量(
- PDR模型中,下面哪个措施不属于防护(P
- 对于一个机构的高级管理人员来说,关于信息
- 在一个中断和灾难事件中,以下哪一项提供了
- 以下哪种加密技术最能保护无线网络免受中间
- 为推动和规范我国信息安全等级保护工作,我
- 在下面哪一个管理风险的方法中,分担风险是
- CC中安全功能/保证要求的三层结构是(按
- 组织在制定灾难恢复计划时,应该最先针对以