單項(xiàng)選擇題在某個(gè)信息系統(tǒng)實(shí)施案例中,A單位(甲方)允許B公司(乙方)在甲方的測(cè)試天南地北中開發(fā)和部署業(yè)務(wù)系統(tǒng),同時(shí)為防范風(fēng)險(xiǎn),A單位在和B公司簽訂合同中,制定有關(guān)條款,明確了如果由于B公司操作原因引起的設(shè)備損壞,則B公司需按價(jià)賠償。可以看出,該賠償條款應(yīng)用了風(fēng)險(xiǎn)管理中()的風(fēng)險(xiǎn)處置措施。

A.降低風(fēng)險(xiǎn)
B.規(guī)避風(fēng)險(xiǎn)
C.轉(zhuǎn)移風(fēng)險(xiǎn)
D.拒絕風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果,所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是()。

A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,得出可以量化的風(fēng)險(xiǎn)分析結(jié)果,以度量風(fēng)險(xiǎn)的可能性和缺失量
B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值,所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析,而不應(yīng)選擇定性風(fēng)險(xiǎn)分析
C.定性風(fēng)險(xiǎn)分析過程中,往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行,所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)
D.定性風(fēng)險(xiǎn)分析更具主觀性,而定量風(fēng)險(xiǎn)分析更具客觀性

3.單項(xiàng)選擇題規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ),某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),按照規(guī)范形成了若干文檔,其中,下面()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。

A.《風(fēng)險(xiǎn)評(píng)估方案》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容

5.單項(xiàng)選擇題為增強(qiáng)Web應(yīng)用程序的安全性,某軟件開發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開發(fā)培訓(xùn),下面哪項(xiàng)內(nèi)容要在他的考慮范圍內(nèi)()

A.關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)
B.針對(duì)OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)
C.針對(duì)SQL注入漏洞的安全編程培訓(xùn)
D.關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)