單項(xiàng)選擇題剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算?()

A.威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值
B.(威脅×資產(chǎn)價(jià)值×脆弱性)×風(fēng)險(xiǎn)
C.單次損失值×頻率
D.(威脅×脆弱性×資產(chǎn)價(jià)值)×控制空隙


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題實(shí)施安全程序能夠加強(qiáng)下列所有選項(xiàng),除了:()

A.數(shù)據(jù)完整性
B.安全意識(shí)教育
C.數(shù)據(jù)準(zhǔn)確性
D.保護(hù)資產(chǎn)

2.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)確定義了安全基線?()

A.指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定
B.最低水平的安全需求
C.安全措施的操作手冊(cè)
D.安全建議

3.單項(xiàng)選擇題下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析?()

A.通過基于場(chǎng)景的分析方法來研究不同的安全威脅
B.一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法
C.在風(fēng)險(xiǎn)分析時(shí),將貨幣價(jià)值賦給信息資產(chǎn)
D.一種基于主觀判斷的風(fēng)險(xiǎn)分析方法

5.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系?()

A.脆弱性增加了威脅,威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露
B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露,暴露又引起了威脅
C.暴露允許威脅利用脆弱性,并導(dǎo)致了風(fēng)險(xiǎn)
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn),暴露是威脅已造成損害的實(shí)例

最新試題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題