單項(xiàng)選擇題要很好的評估信息安全風(fēng)險(xiǎn),可以通過()。

A.評估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識別的IT控制缺陷


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰的責(zé)任?() 

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

2.單項(xiàng)選擇題區(qū)別脆弱性評估和滲透測試是脆弱性評估()。

A.檢查基礎(chǔ)設(shè)施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進(jìn)程

3.單項(xiàng)選擇題對于信息安全管理,風(fēng)險(xiǎn)評估的方法比起基線的方法,主要的優(yōu)勢在于它確保()。

A.信息資產(chǎn)被過度保護(hù)
B.不考慮資產(chǎn)的價(jià)值,基本水平的保護(hù)都會被實(shí)施
C.對信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)
D.對所有信息資產(chǎn)保護(hù)都投入相同的資源

4.單項(xiàng)選擇題安全技術(shù)評估工具通常不包括()。 

A.漏洞掃描工具
B.入侵檢測系統(tǒng)
C.調(diào)查問卷
D.滲透測試工具

5.單項(xiàng)選擇題安全管理評估工具通常不包括()。

A.調(diào)查問卷
B.檢查列表
C.訪談提綱
D.漏洞掃描