單項選擇題以下哪一項最能體現(xiàn)27002管理控制措施中預防控制措施的目的()

A.減少威脅的可能性
B.保護企業(yè)的弱點區(qū)域
C.減少災難發(fā)生的可能性
D.防御風險的發(fā)生并降低其影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于ISO/IEC27001所應用的過程方法主要特點說法錯誤的是()

A.理解組織的信息安全要求和建立信息安全方針與目標的標準
B.從組織整體業(yè)務風險的角度管理組織的信息安全風險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進

2.單項選擇題以下哪一項不是信息安全風險分析過程中所要完成的工作()

A.識別用戶
B.識別脆弱性
C.評估資產(chǎn)價值
D.計算機安全事件發(fā)生的可能性

3.單項選擇題在信息安全風險管理工作證,識別風險時主要重點考慮的要素應包括()

A.資產(chǎn)及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產(chǎn)及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風險、轉(zhuǎn)嫁風險、規(guī)避風險、接受風險

4.單項選擇題風險評估不包括以下哪個活動()

A.中斷引入風險的活動
B.識別資產(chǎn)
C.識別威脅
D.分析風險

5.單項選擇題下列哪項ISO27000系列是關(guān)于ISMS要求的()

A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004