單項選擇題A deviation from an organization-wide security policy requires which of the following?從組織范圍的安全策略偏離需要下列哪項?()

A.Risk Reduction降低風險
B.Risk Containment風險控制
C.Risk acceptance風險接受
D.Risk Assignment風險分配


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Who should measure the effectiveness of Information System security related controls in an organization?在一個組織內(nèi),誰應該衡量信息系統(tǒng)安全相關控制的有效性?()

A.The local security specialist本地安全專家
B.The systems auditor系統(tǒng)審計師
C.The central security manager中心安全經(jīng)理
D.The business manager業(yè)務經(jīng)理

2.單項選擇題The major objective of system configuration management is which of the following?系統(tǒng)配置管理的主要目標是下列哪一個?()

A.system tracking.系統(tǒng)跟蹤
B.system operations.系統(tǒng)操作
C.system maintenance.系統(tǒng)維護
D.system stability.系統(tǒng)穩(wěn)定性

3.單項選擇題Who is ultimately responsible for the security of a computer based information system within any organization?在任何機構內(nèi),哪一項是計算機信息系統(tǒng)安全的根本原因()

A.an operational issue.操作問題
B.a management issue.管理問題
C.a training issue.培訓問題
D.a technical issue.技術問題

4.單項選擇題Which of the following is the best reason for the use of an automated risk analysis tool?下列哪個是使用自動化的風險分析工具最好的理由?()

A.Automated methodologies require minimal training and knowledge of risk analysis.自動化方法需要最小限度的風險分析知識培訓
B.Most software tools have user interfaces that are easy to use大部分軟件工具有易于使用的用戶界面
C.Information gathering would be minimized and expedited due to the amount of information built into the tool.由于工具內(nèi)置了大量的信息,信息收集過程將會縮減和加速
D.Much of the data gathere dduring the review cannot be reused for subsequent analysis.在評估期間大部分被收集的數(shù)據(jù)不能被重用為后續(xù)分析

5.單項選擇題In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主訪問環(huán)境下,下列哪個實體有權授予其他人信息訪問權限?()

A.Data Owner數(shù)據(jù)的所有者
B.Manager經(jīng)理人員
C.Security Manager安全經(jīng)理
D.Group Leader小組領導

最新試題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

災備指標是指信息安全系統(tǒng)的容災抗毀能力,主要包括四個具體指標:恢復時間目標(Recovery Time Ohjective,RTO).恢復點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網(wǎng)絡恢復目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復點目標 RPO-O,以下描述中,正確的是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

信息安全方面的業(yè)務連續(xù)性管理包含2個()和4個控制措施。組織應確定在業(yè)務連續(xù)性管理過程或災難恢復管理過程中是否包含了()。應在計劃業(yè)務連續(xù)性和災難恢復時確定()。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務連續(xù)性或災難恢復內(nèi)容中,可能已定義特定的()。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全,應建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務已經(jīng)過期,漏洞庫是半年前最后一次更新的。關于內(nèi)部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

風險評估文檔是指在整個風險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題