單項(xiàng)選擇題在實(shí)施風(fēng)險(xiǎn)分析期間,識(shí)別出威脅和潛在影響后應(yīng)該()。

A.識(shí)別和評(píng)定管理層使用的風(fēng)險(xiǎn)評(píng)估方法
B.識(shí)別信息資產(chǎn)和基本*系統(tǒng)
C.揭示對(duì)管理的威脅和影響
D.識(shí)別和評(píng)價(jià)現(xiàn)有控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題回顧組織的風(fēng)險(xiǎn)評(píng)估流程時(shí)應(yīng)首先()。 

A.鑒別對(duì)于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點(diǎn)
C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)
D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)

2.單項(xiàng)選擇題下列哪項(xiàng)是用于降低風(fēng)險(xiǎn)的機(jī)制?()

A.安全和控制實(shí)踐
B.財(cái)產(chǎn)和責(zé)任保險(xiǎn)
C.審計(jì)與認(rèn)證
D.合同和服務(wù)水平協(xié)議

3.單項(xiàng)選擇題要很好的評(píng)估信息安全風(fēng)險(xiǎn),可以通過()。

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷

4.單項(xiàng)選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰的責(zé)任?() 

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

5.單項(xiàng)選擇題區(qū)別脆弱性評(píng)估和滲透測試是脆弱性評(píng)估()。

A.檢查基礎(chǔ)設(shè)施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動(dòng)
C.是通過自動(dòng)化工具執(zhí)行,而滲透測試是一種完全的手動(dòng)過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進(jìn)程