试题详情
- 单项选择题在对安全控制进行分析时,下面哪个描述是不准确的?()
A、对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的
B、应确保选择对业务效率影响最小的安全措施
C、选择好实施安全控制的时机和位置,提高安全控制的有效性
D、仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应
- B
关注下方微信公众号,在线模考后查看
热门试题
- 触犯新刑法285条规定的非法侵入计算机系
- 网络管理员定义“no ip direct
- 以下哪一个不是网络隐藏技术?()
- IS审计师检查无线网络安全时,发现它没有
- 重新激活程序检查点
- 以下哪项不是风险评估阶段应该做的()
- IS审计师应当使用以下哪种报告来检查遵守
- 以下哪一项是伪装成有用程序的恶意软件?(
- 达到评价IT风险的目标最好是通过()
- 分析以下哪一项最有可能使IS审计人员确定
- 校验和(FCS)可以防止下列哪类攻击?(
- 下面哪一个直接受到网络性能监控工具的影响
- 下列软件开发模型中,支持需求不明确,特别
- 下面哪一个目标控制自我评估(CSA)计划
- 合适的信息资产存放的安全措施维护是谁的责
- 在以下与用于离线打印敏感报告的假脱机相关
- 实施EDI处理的项目的可行性报告中应包括
- 下面哪项是分级保护方案设计指南?()
- 在审查LAN的实施时IS审计人员应首先检
- 一个组织应该在软件程序测试的哪个阶段进行