單項選擇題評估IT風險被很好的達到,可以通過()。

A.評估IT資產(chǎn)和IT項目總共的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織出版的損失數(shù)據(jù)
D.一句審計拔高審查IT控制弱點


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題資產(chǎn)清單可包括()?

A.服務及無形資產(chǎn)
B.信息資產(chǎn)
C.人員
D.以上所有

2.單項選擇題通常情況下,怎樣計算風險?()

A.將威脅可能性等級乘以威脅影響就得出了風險
B.將威脅可能性等級加上威脅影響就得出了風險
C.用威脅影響除以威脅的發(fā)生概率就得出了風險
D.用威脅概率作為指數(shù)對威脅影響進行乘方運算就得出了風險

3.單項選擇題在風險分析中,以下哪種說法是正確的?()

A.定量影響分析的主要優(yōu)點是它對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識
B.定性影響分析可以很容易地對控制進行成本收益分析
C.定量影響分析不能用在對控制進行的成本收益分析中
D.定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量

4.單項選擇題在確定威脅的可能性時,可以不考慮以下哪個?()

A.威脅源
B.潛在弱點
C.現(xiàn)有控制措施
D.攻擊所產(chǎn)生的負面影響

5.單項選擇題ISMS指的是什么?()

A.信息安全管理
B.信息系統(tǒng)管理體系
C.信息系統(tǒng)管理安全
D.信息安全管理體系