單項(xiàng)選擇題管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)不采取措施?()

A.當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)
B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)
D.不可接受


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)備地描述了脆弱性、威脅、影響和風(fēng)險(xiǎn)之間的關(guān)系?()

A.脆弱性增加了威脅,威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了影響
B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了影響,影響又引起了威脅
C.風(fēng)險(xiǎn)允許威脅利用脆弱性,并導(dǎo)致了影響
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱(chēng)為風(fēng)險(xiǎn),影響是威脅已造成損害的實(shí)例

2.單項(xiàng)選擇題下述選項(xiàng)中對(duì)于“風(fēng)險(xiǎn)管理”的描述不正確的是()。

A.風(fēng)險(xiǎn)管理是知道和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng),它通常包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通
B.風(fēng)險(xiǎn)管理的目的是了解風(fēng)險(xiǎn)并采取措施處置風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)消除
C.風(fēng)險(xiǎn)管理是信息安全工作的重要基礎(chǔ),因此信息安全風(fēng)險(xiǎn)管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個(gè)生命周期
D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,應(yīng)通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)一步明確安全需求和安全目標(biāo)

3.單項(xiàng)選擇題在PDCA模型中,ACT(處置)環(huán)節(jié)的信息安全管理活動(dòng)是()。

A.建立環(huán)境
B.實(shí)施風(fēng)險(xiǎn)處理計(jì)劃
C.持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)
D.持續(xù)改進(jìn)信息安全管理過(guò)程

4.單項(xiàng)選擇題以下哪個(gè)不是軟件安全需求分析解決的主要任務(wù)?()

A.確定團(tuán)隊(duì)負(fù)責(zé)人和安全顧問(wèn)
B.威脅建模
C.定義安全和隱私需求(質(zhì)量標(biāo)準(zhǔn))
D.設(shè)立最低安全標(biāo)準(zhǔn)/Bug欄

5.單項(xiàng)選擇題下列哪一項(xiàng)不屬于Puzz測(cè)試的特性?()

A.主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試
B.采用大量測(cè)試用例進(jìn)行激勵(lì)-響應(yīng)測(cè)試
C.一種試探性測(cè)試方法,沒(méi)有任何理論依據(jù)
D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常