试题详情
- 单项选择题在部署风险管理程序的时候,哪项应该最先考虑到?()
A、组织威胁,弱点和风险概括的理解
B、揭露风险的理解和妥协的潜在后果
C、基于潜在结果的风险管理优先级的决心
D、风险缓解战略足够在一个可以接受的水平上保持风险的结果
- A
关注下方微信公众号,在线模考后查看
热门试题
- 访问控制
- 以下哪一个不是安全审计的作用?()
- 为了确定哪些用户有权进入享有特权的监控态
- 在物理安全领域通常最关注()。
- 下列哪项是私有IP地址?()
- 信息安全风险管理的对象不包括如下哪项?(
- 在进行例行的信息系统审计时,信息系统审计
- IS审计师应该参与()。
- 开发组织政策的自底向上法通过()。
- 组织的灾难恢复计划(DRP)中包含互惠协
- 在数据文件服务中实施磁盘冗余阵列(RAI
- 小陈自学了信息安全风险评估的相关理论知识
- 采用第四代语言(4gls)相比使用传统语
- 对于网络风险控制模型中,描述正确的是:(
- ISMS审核时,对审核发现中,以下哪个是
- 按照SSE—CMM,能力级别第三级是指(
- 对于特定威胁的整体经营风险的威胁,可以表
- 以下哪一种模型用来对分级信息的保密性提供
- 以下哪种保险类型可在发生员工欺诈时降低损
- 处理计算机犯罪事件需要运用管理团队的方法